Криптоблокер Bucbi вернулся в новом обличье - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 11.05.2016, 10:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,312
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Криптоблокер Bucbi вернулся в новом обличье

Криптоблокер Bucbi, дебютировавший 2 года назад, стал более разборчивым в выборе и использует bruteforce-атаки. Исследователи обнаружили новую версию Bucbi на Windows Server; зловред требовал у владельца 5 биткойнов ($2,32 тыс.) за расшифровку. Анализ показал, что операторы обновленного блокера больше не раздают его массово, как 2 года назад, а проводят целевые атаки.

«В прошлом этот вымогатель атаковал своих жертв без разбору и раздавался через email-вложения и с вредоносных сайтов, – пояснил Райан Олсон (Ryan Olson). – Хакеры ныне сменили тактику и применяют bruteforce-атаки». Основным объектом интересов обновленного Bucbi являются корпоративные сети, в которых работают доступные из интернета RDP-серверы. Получить доступ к этим Windows-серверам атакующим помогает обычная брутфорс-утилита, RDP Brute, которая способна взламывать пароли обычным перебором по словарю.

В своем отчете исследователи высказали предположение, что, судя по списку учетных данных, которым оперируют злоумышленники, их основными мишенями являются PoS-системы. Этот список включает такие имена пользователя, как FuturePos, KahalaPOS, BPOS. «Вполне вероятно, что эта атака началась с поиска PoS-устройств (злоумышленниками), а затем, после успешной компрометации, когда оказалось, что скомпрометированные устройства не проводят финансовые транзакции, они сменили тактику», – полагают в Palo Alto.

Нововведением также является отказ Bucbi от HTTP-связи с командным сервером. Хакеры просто устанавливают полный RDP-контроль над атакуемой системой. Еще одной уникальной чертой, пока не получившей подтверждения, является политическая мотивация атак с его использованием – по крайней мере, так утверждают его операторы.
Proxy-Base-News вне форума   Ответить с цитированием
Старый 13.05.2016, 19:05   #2 (permalink)
HTTP/S
 
Аватар для nemainthium
 
Регистрация: 25.03.2012
Сообщений: 43
Member ID: 25691

Репутация: 78
Репутация: 78
Сказал(а) спасибо: 15
Поблагодарили 26 раз(а) в 17 сообщениях
По умолчанию Re: Криптоблокер Bucbi вернулся в новом обличье

Цитата:
Сообщение от Proxy-Base-News Посмотреть сообщение
Еще одной уникальной чертой, пока не получившей подтверждения, является политическая мотивация атак с его использованием – по крайней мере, так утверждают его операторы.

у меня есть подтверждение. Видел на одном дедике текстовики с приблизительным содержанием на английском:

"Мы правый сектор, пока вы зарабатываете бабки мы боремся с мировым злом на востоке украины. Гоните нам 5 битков и мы вышлем вам способ расшифровки ваших файлов"
nemainthium вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Qbot вернулся с новыми трюками Proxy-Base-News Новости IT 0 16.04.2016 00:20
Radamant Ransomware Kit вернулся в строй Proxy-Base-News Новости IT 1 06.03.2016 09:57
[Схемы заработка] Ваш 5000 рублей в день на новом автоматическом сервисе!(слив) alex96 Мануалы 1 06.08.2015 15:09
Вернулся Я)) Xenus - .[X]en .[X]en Флейм 12 28.12.2009 01:59




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.