Какви етапи използват за рансъмуер атаки?

Публикувано на 15 юни 2020 г. • 16:00 ч

етапи

Ransomware е една от многото заплахи, които присъстват в мрежата. Както знаем, хакерите използват този тип атака за криптиране на системите и файловете на потребителите. По-късно в замяна те ще поискат финансово спасяване. Това е начинът, по който те печелят. Вярно е, че има много инструменти и методи, които можем да използваме, за да се защитим, но хакерите усъвършенстват и своите атаки. В тази статия ще говорим за какви етапи използват киберпрестъпниците за рансъмуер.

Какви етапи използват за атака с рансъмуер?

Ние повтаряме доклад, направен от Киберезон. Те са създали меден съд, стръв, за да привлекат киберпрестъпници и по този начин анализират какви методи използват, за да извършват своите атаки на рансъуер на различни етапи.

Някои атаки се случват за определен период от време, тъй като те се опитват да повлияят на допълнителни ресурси в рамките на организацията. Използвайки меден съд, изследователите в областта на сигурността са успели да привлекат множество престъпници ransomware и следвайте всеки етап от атака.

В първи етап, атакуващите получиха първоначален достъп, използвайки публично достъпни интерфейси за дистанционно управление. Такива интерфейси обикновено са проектирани от мрежови оператори, за да дадат възможност на персонала за техническа поддръжка да се свързва отдалечено към мрежата. За да нахлуят в мрежата, нападателите успяха да принудят паролата на администраторския акаунт и да влязат дистанционно. След това престъпниците качиха и пуснаха скрипт PowerShell, за да създадат задна врата за киберпрестъпниците да използват и злоупотребяват с администраторския акаунт, без да бъдат открити.