Хакеры отказываются от вредоносного ПО с целью скрыть атаки

Для похищения информации злоумышленники предпочитают использовать легитимные учетные данные и инструменты администраторов.

Больше половины всех утечек информации, расследуемых экспертами Dell SecureWorks в течение года, были вызваны хакерами, которые использовали легитимные инструменты администрирования и похищенные учетные данные. По словам специалистов, обнаружение злоумышленников, которые вместо бэкдоров предпочитают использовать имеющиеся в их распоряжении учетные данные, инструменты и системы, является по-настоящему трудной задачей для организаций, чья защита базируется на выявлении вредоносного ПО и таких индикаторов, как C&C-серверы и IP-адреса.

В качестве примера эксперты приводят три недавних инцидента, когда компании стали жертвами хакеров, использующих учетные данные администратора. В одном из случаев злоумышленники похитили логин и пароль сотрудника предприятия, которые затем были использованы для авторизации на платформе Citrix и получения доступа к внутренним корпоративным ресурсам. Кроме того, хакеры использовали ПО Altiris для проникновения в сети компании и похищения интеллектуальной собственности.

Во втором расследуемом Dell SecureWorks случае через Citrix преступникам удалось похитить информацию платежных карт. Злоумышленники использовали права, которыми обладает централизованный сервер управления безопасностью, с целью похищения данных непосредственно с PoS-терминалов.

В третьем случае фармацевтическая компания стала жертвой атаки, осуществленной с помощью социальной инженерии и инструментов системного администратора. Злоумышленники выманили учетные данные администратора, применяя методы социальной инженерии, а для эксфильтрации больших объемов данных использовали протоколы удаленного рабочего стола и передачи файлов.

Организациям рекомендуется ввести двухфакторную аутентификацию, ограничить права локального администратора и регулярно проводить проверки использования домена.

В Сеть "утекла" база 57 миллионов пользователей Mail.Ru

На черном интернет-рынке России торгуется база данных, состоящая из сотен миллионов взломанных аккаунтов от крупнейших сервисов электронной почты, таких как Mail.ru, Gmail и Yahoo Mail. По словам основателя и директора по информационной безопасности Hold Security Алекса Холдена, в базу включено 272,3 миллиона украденных логинов и паролей.

Как сообщил эксперт агентству Reuters, базу из 1,17 миллиарда записей ему передал некий российский подросток, который хвалился своим обладанием на одном из интернет-форумов.

Изначально молодой человек просил за крупный массив данных всего 50 рублей, однако после переписки с Холденом подарил ему базу в обмен на хвалебные отзывы на хакерском форуме.

После удаления дубликатов Холден обнаружил в базе 57 миллионов логинов и паролей от аккаунтов Mail.ru (на конец прошлого года почтовой службой всего пользовалось 64 млн человек), 40 миллионов учетных записей Yahoo Mail (15% от общего числа), 33 миллиона Microsoft Hotmail и 24 миллиона Gmail. Тысячи украденных комбинаций логинов и паролей принадлежали сотрудникам крупнейших в США банков, розничных и производственных компаний, сказал эксперт.

В пресс-службе Mail.Ru на запрос Reuters ответили, что компания проверяет актуальность данных, содержащихся в базе. "Как только у нас будет достаточно информации, мы предупредим пользователей, которые могли быть затронуты", — сказали представители корпорации. При этом предварительная проверка Mail.Ru показала, что "утекшие" логины и пароли не подходят к активным аккаунтам.

В Microsoft назвали скомпрометированные аккаунты "досадной реальностью". В случае кражи учетной записи компания "запросит дополнительную информацию, чтобы установить владельца, и поможет вернуть ему доступ".

Российский хакер получил тюремный срок в США

Загружается...

Картина дня

))}
Loading...
наверх