«data-stats =» true «> Новый тип атак с использованием программ-вымогателей Януш Чустецки, 28.06.2021, 09:24 Программы-вымогатели безопасности атакуют машины Поделиться Твитнуть LinkedIn

Оказывается, киберпреступники все чаще используют виртуальные машины для атак на ИТ-системы с помощью программ-вымогателей. Причина проста — такие атаки очень сложно обнаружить.

Программа-вымогатель

К такому выводу пришли специалисты по безопасности, работающие в Symantec. Они обнаружили, что хакеры используют, например, широко используемые виртуальные машины VirtualBox с открытым исходным кодом для проведения таких атак.

Чтобы предотвратить обнаружение такой атаки, хакеры встраивают код, который шифрует файлы жертвы в виртуальной машине. . Поэтому многие системы, обеспечивающие безопасность ИТ-системы, не работают и не обнаруживают такой код, и в результате атака оказывается успешной.

См. Также: 14 вещей, которые нужно знать об управлении хранилищем данных Последующие DDoS-атаки могут генерировать трафик невообразимой интенсивности. Одним из методов защиты от последствий атак программ-вымогателей может быть лента

Хотя виртуальная машина, работающая на главном компьютере, является отдельным объектом, она, тем не менее, имеет доступ к файлам и каталогам такого компьютера через общие папки. Этот факт используют киберпреступники, шифруя файлы и целые папки, включенные в хост, а затем требуя выкуп от владельца компьютера.

ИТ-специалистам не удалось идентифицировать программное обеспечение Подробный код вымогателя встроен в виртуальную машину, но способ действия такой атаки указывает на то, что это известная вредоносная программа под названием Conti. Тот самый, который недавно использовали хакеры для атак на ирландские медицинские учреждения.

Это была не единственная хакерская деятельность такого рода, зафиксированная учеными-компьютерщиками. Они также обнаружили доказательства того, что хакеры пытались внедрить в виртуальные машины еще одну известную программу-вымогатель под названием Mount Locker. Поэтому они предупреждают, что атаки этого типа могут происходить, и их может быть очень сложно обнаружить.

Для коммерческого воспроизведения содержимого Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.