Trace Id is missing

V zakulisju boja proti hekerjem, ki so oteževali delo v bolnišnicah in ogrožali življenja  

Skupna raba

Po prevari zaposlenega z e-pošto z lažnim predstavljanjem in okuženo preglednico so hekerji okuženi računalnik zaposlenega uporabili za vdor v irski javni zdravstveni sistem, kjer so se več tednov prebijali skozi omrežje. Premikali so se od bolnišnice do bolnišnice, brskali po mapah, odpirali zasebne datoteke in svojo okužbo širili po tisočih drugih računalnikih in strežnikih.

Do takrat, ko so končno naznanili svojo zahtevo za odkupnino, so prevzeli že več kot 80 % sistemov IT, prisilno prekinili povezavo organizacije z več kot 100.000 ljudmi in ogrozili življenja več tisočih pacientov.

Napadalci so svoj napad na irsko zdravstveno organizacijo Health Service Executive (HSE) leta 2021 izvedli s pomočjo »kompromitirane« ali zlorabljene in nepooblaščene starejše različice zmogljivega orodja. Orodje, ki ga uporabljajo dejanski strokovnjaki za varnost za simulacijo kibernetskih napadov pri preizkušanju obrambe, je hkrati postalo najljubše orodje zločincev, ki kradejo in izrabljajo starejše različice za izvedbo napadov z izsiljevalsko opremo po vsem svetu. V zadnjih dveh letih, so hekerji uporabili kompromitirane kopije orodja, Cobalt Strike, za poskus okužbe približno 1,5 milijona naprav.

Izpostavljeno

Preprečevanje napadov kibernetskih kriminalcev z zlorabo varnostnih orodij

Microsoft, Fortra™ in center Health Information Sharing and Analysis Center so združili moči pri tehničnih in pravnih ukrepih za onemogočanje »kompromitiranih« starejših različic orodja Cobalt Strike, ki jih kibernetski kriminalci uporabljajo za širjenje zlonamerne programske opreme , vključno z izsiljevalsko programsko opremo
Več informacij

A Microsoft in Fortra™, ki je lastnik orodja, sta zdaj oborožena s  sodnim nalogom , ki jima dovoljuje zaseg in blokiranje infrastrukture, povezane s kompromitiranimi različicami programske opreme. Nalog hkrati dovoljuje tudi Microsoftu, da povzroči motnje v delovanju infrastrukture, ki je povezana z zlorabo kode njene programske opreme, ki jo zločinci v nekaterih napadih uporabljajo za onemogočanje protivirusnih sistemov. Od izdaje naloga v aprilu je število okuženih naslovov IP strmo padlo.

»Sporočilo, ki ga želimo v takšnih primerih poslati se glasi: ,Če menite, da se boste izmazali z oboroževanjem naših izdelkov, vaš čaka grdo presenečenje‘«, doda Richard Boscovich, pomočnik generalnega svetovalca za Microsoftovo enoto za digitalne zločine (DCU) in vodja enotine ekipe za analizo in prekinitev zlonamerne programske opreme.

Za več informacij o protizločinskih prizadevanjih Microsoftovih preiskovalcev, inženirjev in odvetnikov s področja izsiljevalske programske opreme pri prekinitvi delovanja kompromitirane infrastrukture Cobalt Strike in ohranjanju varnosti organizacij, preberite "V zakulisju boja proti hekerjem, ki so oteževali delo v bolnišnicah in ogrožali življenja."

Sorodni članki

Preprečevanje napadov kibernetskih kriminalcev z zlorabo varnostnih orodij

Microsoft, Fortra™ in center Health Information Sharing and Analysis Center so združili moči pri tehničnih in pravnih ukrepih za onemogočanje »kompromitiranih« starejših različic orodja Cobalt Strike, ki jih kibernetski kriminalci uporabljajo za širjenje zlonamerne programske opreme , vključno z izsiljevalsko programsko opremo.
Več informacij

V zakulisju z Nickom Carrom, strokovnjakom na področju kibernetskega kriminala in boja proti izsiljevalski programski opremi

Nick Carr, vodja ekipe za obveščanje o kibernetskem kriminalu v središču za obveščanje o grožnjah Microsoft, spregovori o trendih izsiljevalske programske opreme, pojasni kako Microsoft ščiti stranke pred izsiljevalsko programsko opremo ter opisuje, kaj lahko organizacije storijo, če postanejo tarča takšnega napada.
Več informacij

61 % povečanje števila napadov z lažnim predstavljanjem. Spoznajte svojo tarčo napada.

Organizacije morajo za obvladovanje vedno bolj zapletenega območja napadov razviti celovito varnostno držo. V tem poročilu je predstavljenih šest ključnih tarč napada in prikazano je, kako lahko z ustreznimi obveščevalnimi podatki o grožnjah spremenite pravila igre v korist branilcev.
Več informacij

Spremljajte Microsoftovo varnost