ФБР предупреждает компании об атаках вымогателей LockerGoga и MegaCortex

ФБР предупреждает компании об атаках вымогателей LockerGoga и MegaCortex

ФБР предупреждает частный сектор об атаках двух программ-вымогателей — LockerGoga и MegaCortex. При попадании в сеть предприятия эти вредоносы пытаются зашифровать все подключённые к ней устройства.

В спецслужбе отметили, что LockerGoga активен с января 2019 года — именно тогда вымогатель начал заражать корпорации в США, Великобритании, Франции, Норвегии и Голландии.

MegaCortex появился на ландшафте чуть позже — в мае 2019 года. Его целями были организации такого же масштаба, как и у LockerGoga.

Согласно опубликованному ФБР сообщению, операторы LockerGoga и MegaCortex проникают в корпоративные сети с помощью эксплойтов, фишинговых атак, SQL-инъекций и украденных учётных данных.

Сразу после проникновения в сеть киберпреступники устанавливают знаменитый инструмент для пентеста — Cobalt Strike. Благодаря этому у атакующих открывается целый спектр возможностей: выполнять PowerShell-скрипты, повышать права в системе и тому подобное.

Злоумышленники находятся в скомпрометированной сети несколько месяцев, после чего начинают устанавливать LockerGoga или MegaCortex. Скорее всего, до развёртывания вымогателей преступники просто собирают данные.

В процессе установки шифровальщиков атакующие выполняют файл kill.bat или stop.bat, предназначенный для остановки процессов и служб антивирусных программ. Например, преступники могут отключить функции сканирования Windows Defender.

LockerGoga и MegaCortex используют качественный алгоритм шифрования, поэтому вернуть файлы бесплатно, к сожалению, не получится.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЦБ обещает проверку телефонных номеров, выданных на фейковые данные

Банк России обещает организовать механизм, который не позволит российским операторам связи и посредникам продавать SIM-карты человеку с вымышленными (или «левыми») паспортными данными.

Таким образом, регулятор, помимо прочих проблем, решит вопрос обзвона граждан лицами, отбывающими наказания в местах лишения свободы.

За последние годы с этим столкнулись многие россияне — заключённые пытаются любыми способами развести своих жертв на перевод денежных средств. Как правило, доверчивые граждане «кидают» им деньги на телефон (пополняя баланс), после чего мошенники задействуют схемы по их выводу.

«Мы считаем, что сверка такого идентификатора, как телефон должна очень внимательно отслеживаться», — объяснил Дмитрий Скобелкин, заместитель председателя Банка России.

«Не далее как в прошлую субботу я зашёл в один из магазинов и увидел огромное табло — "Выдаём красивые номера". Я решил поинтересоваться: что значит "красивые номера" и как их можно получить — нужен ли мне паспорт. Оказалось, что ничего не нужно. Заплатив определённое количество денег, вы получите SIM-карту и соответствующий номер».

«То есть я пишу в анкете "Иванов Сидор Петрович" и рисую номер паспорта, который придёт мне в голову. Это же безобразие от сотового оператора, который позволяет использовать свои номера таким образом».

Скобелкин считает, что этот вопрос как раз можно решить сверкой — сразу будет понятно, какие номера оформлены на ложные паспортные данные. Такие номера даже можно блокировать, поскольку они явно не принадлежат тем лицам, которые пытаются ими воспользоваться.

Все эти проблемы планируется решить законопроектом № 514780-7 «Об обмене информацией между операторами связи и финансовыми организациями в части создания Единой информационной проверки сведений об абоненте».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru