BI.ZONE готова защитить медучреждения от кибератак на фоне COVID-19

BI.ZONE готова защитить медучреждения от кибератак на фоне COVID-19

BI.ZONE готова защитить медучреждения от кибератак на фоне COVID-19

BI.ZONE поможет защитить медицинские учреждения, которые занимаются борьбой с коронавирусом, от атак киберпреступников. Компания присоединилась к глобальной инициативе Cyber4Healthcare, организованной международной некоммерческой организацией CyberPeace Institute, базирующейся в Швейцарии.

Борьба с COVID-19 идет в сложных условиях — не только из-за опасности вируса, но и из-за киберпреступников, которые пользуются обстановкой. Злоумышленники всё чаще устраивают кибератаки на медучреждения, пытаясь парализовать их работу и подвергая опасности тысячи человеческих жизней. Весной этого года жертвами хакеров стали множество организаций, которые стремятся победить COVID-19: больницы, исследовательские лаборатории, государственные подрядчики и даже Всемирная организация здравоохранения (ВОЗ). В апреле количество атак на ВОЗ выросло в пять раз с момента начала пандемии.

На помощь медработникам по всему миру приходит CyberPeace Institute — международная организация по развитию безопасного цифрового пространства. В июне 2020 года организация запустила проект Cyber4Healthcare, задача которого — помочь организациям здравоохранения повысить уровень киберустойчивости с помощью сервисов, предоставляемых партнерами инициативы. Любые больницы, клиники, лаборатории, производители медоборудования и другие медицинские учреждения, участвующие в борьбе с COVID-19, могут обратиться в CyberPeace Institute за бесплатной помощью в укреплении своей киберзащиты. Инициативу поддержали такие организации, как Microsoft, Unisys, Global Cyber Alliance, CybExer Technologies, FIRST и другие. BI.ZONE стала первым российским партнером проекта.

«Мы находимся в ситуации, когда от оперативных действий работников здравоохранения зависят жизни и будущее миллионов людей. Помочь медицинским учреждениям и защитить их работу — это наш долг и возможность сделать свой вклад в борьбу с пандемией. Мы гордимся быть частью инициативы Cyber4Healthcare и надеемся, что вместе с другими партнерами мы сможем защитить в киберпространстве тех, кто защищает каждого из нас в реальном мире», — прокомментировал Дмитрий Самарцев, директор BI.ZONE.

«Защита организаций здравоохранения, так же, как и остальной критической гражданской инфраструктуры, — наша общая ответственность, — отметил Cтефан Дюгуан, генеральный директор CyberPeace Institute, — Мы рады сотрудничать с компанией BI.ZONE и вместе оказывать поддержку медицинским учреждениям, чтобы они могли и дальше защищать жизни и здоровье людей во время пандемии».

Напомним, что в конце мая Международное движение Красного Креста призвало прекратить атаки на медицинские учреждения.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru