Шифровальщик MegaCortex нацелился на корпоративный сектор - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 08.05.2019, 01:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,852
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Шифровальщик MegaCortex нацелился на корпоративный сектор

Специалисты компании Sophos сообщили о*всплеске атак вымогателя MegaCortex*— вредоносной программы, ранее замеченной лишь в*единичных нападениях. Злоумышленники нацелены на*корпоративный сектор и*пытаются получить доступ к*контроллеру домена организации, чтобы доставить шифровальщик на*максимальное количество рабочих станций.

Первые сообщения о*MegaCortex датируются январем этого года, однако до*последнего времени экспертами Sophos зафиксировано лишь 29*подтвержденных атак вымогателя. Между тем в*первые дни мая стало известно о*как*минимум новых 47*попытках установки зловреда. Аналитики отмечают, что в*каждом случае речь идет о*проникновении в*корпоративную сеть.

Попав на*целевое устройство, зловред запускает PowerShell-скрипт, который разворачивает многофункциональную оболочку Meterpreter в*сети жертвы. При*помощи этого инструмента злоумышленники получают доступ к*контроллеру домена компании и*доставляют полезную нагрузку на*подключенные к*нему машины. В*компьютеры внедряется исполняемый файл и*пакетный сценарий, отвечающий за*выгрузку из*памяти сотен процессов. Киберпреступники отключают системы безопасности, антивирусные сканеры и*другие службы, которые могут помешать шифрованию данных.

В завершение на устройство доставляется файл winnit.exe, который отвечает за загрузку DLL-библиотеки со случайным именем из восьми символов. Она шифрует пользовательскую информацию и размещает в корневом каталоге записку с требованием выкупа. Послание стилизовано под обращение Морфеуса — одного из героев фильма «Матрица». К фильму отсылает и название зловреда: главный герой трилогии работал в корпорации со схожим названием — MetaCortex. В сообщении преступники предлагают обратиться к ним за консультациями по защите корпоративной сети, чтобы обезопасить компанию от будущих нападений.

Механизм распространения MegaCortex все еще недостаточно изучен специалистами. Независимые исследователи подтвердили только применение Rietspoof в*последних атаках шифровальщика. Однако, по мнению экспертов, киберпреступники также могут использовать трояны Emotet и*Qbot.

Впервые Rietspoof был замечен ИБ-специалистами в*августе прошлого года, однако с*января 2019-го авторы активно развивают свою разработку, регулярно добавляя в*нее новые возможности. Нападение зловреда носит многоэтапный характер и*включает в*себя выполнение обфусцированного VBS-сценария, распаковку CAB-файла и*запуск бота для*управления активными процессами и*установки полезной нагрузки.

Источник: https://threatpost.ru/megacortex-ran...etworks/32552/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Proxy-Base-News Новости IT 0 12.04.2019 15:30
Шифровальщик Matrix сконцентрирован на целевых атаках Proxy-Base-News Новости IT 0 01.02.2019 12:10
Шифровальщик Rastayan Новости IT 0 01.09.2014 21:00
Видеокурс “Корпоративный сайт под ключ” Виктор Гавриленко (2013) Mr.TROLOLO SEO - сайтостроение и поисковая оптимизация 5 05.03.2014 12:05




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.