Кіберзлочинці, які займаються зламом корпоративних мереж, спочатку зламують мережі великих компаній, а потім здають в оренду або продають доступ до них іншим злочинним угрупуванням. Вони пропонують свої послуги у Даркнеті та через захищені месенджери, а згодом співпрацюють з операторами програм-шифрувальників.
Про це йдеться у дослідженні компанії Advanced Intelligence (AdvIntel).
Подібне взаємовигідне співробітництво дозволяє поширювати здирницьке ПЗ навіть у захищених мережах. Доступ до корпоративної мережі може бути використаний для кількох шкідливих кампаній, включаючи BEC-атаки (business email compromise – компрометація ділової пошти) і спам.
Кіберзлочинець під псевдонімом -TMT- почав співпрацювати з операторами REvil з серпня 2019 року. Протягом червня, липня і серпня 2019 року -TMT- пропонував доступ до скомпрометованим корпоративних мереж, не називаючи імен жертв. Ціни варіювалися від $3 тис. до $5 тис. За доступ до сотень хостів і серверів компаній з різних країн, які працюють в різних галузях промисловості.
Під час однієї з атак -TMT- отримав повний доступ до адміністративних панелям, хостам серверів і корпоративним VPN-мереж однієї з жертв. Доступ був оцінений в $ 20 тис. За словами дослідників, кіберзлочинець “викрав облікові дані адміністратора, міг безпечно переміщатися по мережі і підвищувати права доступу в міру необхідності”.
Відомо також, що тактики, методи і процедури, які застосовував -TMT-, містять використання Metasploit і платформи Cobalt Strike.
До речі, комп’ютери, що використовують операційну систему Windows 7, в два рази частіше схильні до зараження, ніж комп’ютери на базі Windows 10.
Зверніть увагу, що останнє оновлення операційної системи для Mac, MacOS Catalina, було випущено на початку цього тижня, і разом із цим з’явився цілий список проблем – як незначних, так і великих.
Також компанія Microsoft оголосила, що розширена підтримка для Office 2010 буде діяти до 13 жовтня 2020 року. Після цієї дати офісний пакет версії 2010 більше не буде отримувати оновлення безпеки.
Дослідники з кібербезпеки з компанії Fortinet виявили декілька вразливостей в роутерах D-Link. Багато з цих маршрутизаторів досі знаходяться у вільному продажі в інтернет-магазинах, хоча D-Link вже припинила їх виробництво і підтримку. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.
Не всі загрози для дитини в Інтернет-просторі є результатом дій кіберзлочинців. Часто проблеми юних користувачів можуть бути спричинені знущаннями товаришів. Вже давно цькування (буллінг) серед підлітків вийшло за межі школи та поширилося на кіберпростір.
