Новости

Новый вымогатель атакует систему здравоохранения

Новости - Новый вымогатель атакует систему здравоохранения


Команда безопасности Microsoft обнаружила новое вымогательское ПО, которое используется для атак на людей. Он использует «насильственную силу» против сервера, управляющего системами целевой компании, и в условиях кризиса COVID-19 ориентирован в основном на сектор здравоохранения.

Согласно серии твитов, опубликованных технологическим гигантом 27 мая, искусственная атака «PonyFinal» требует, чтобы хакеры взломали систему безопасности корпоративной сети, чтобы вручную внедрить программное обеспечение вымогателей.

Это означает, что PonyFinal не включает привлечение пользователей для запуска загрузки с помощью фишинговых ссылок или электронных писем.

Основанный на Java, PonyFinal реализует Java Runtime Environment или JRE. Факты, обнаруженные Microsoft, показывают, что злоумышленники используют информацию, украденную с сервера управления системой, для атаки на конечные точки, где JRE уже установлена.

В отчете также говорится, что выкуп доставляется через MSI-файл, который содержит два пакетных файла, включая загрузку, которая будет активирована злоумышленником.

Филип Миснер, директор по исследованиям в Microsoft Threat Protection, объясняет, что существуют и другие кампании по защите от вымогателей, такие как Bitpaymer, Ryuk, Revil и Samas. PonyFinal был впервые обнаружен в начале апреля.

Атаки с целью получения выкупа все еще осуществляются в различных частях мира в разгар кризиса COVID-19, многие из которых направлены на медицинские компании.

Нет комментариев

Добавить комментарий
Создать сайт
бесплатно на Nethouse