Microsoft: Эта APT-группа менее чем за неделю ломает сеть организации

Екатерина Быстрова 23 Июня 2020 - 12:50

...

Microsoft: Эта APT-группа менее чем за неделю ломает сеть организации

Microsoft описала атаки хорошо подготовленной киберпреступной группировки, которая, по словам техногиганта, смогла менее чем за неделю пройти путь от взломанного пароля от облака до полного контроля над сетью организации.

Про операции профессиональных киберпреступников рассказала команда Microsoft Threat Protection Intelligence Team. В частности, специалисты пишут:

«Ежедневно мы наблюдаем за действиями злоумышленников, которые пытаются атаковать организации, используя различные векторы атак. Основная цель таких группировок — найти путь наименьшего сопротивления и выкрасть как можно больше важной внутренней информации».

На кампанию одной из таких групп Microsoft наткнулась совсем недавно. Исследователи присвоили хакерам имя Holmium. По словам наблюдавших за атаками экспертов, группа Holmium максимально эффективно использует векторы атак, завязанные на облачных серверах.

Holmium также известна под именами ATP33, StoneDrill и Elfin, а её деятельность связывают с властями Ирана. Группировка специализируется на кибершпионаже и деструктивных атаках против аэрокосмической, химической, горнодобывающей и нефтеперерабатывающей сфер.

Как объяснили специалисты Microsoft, Holmium использует разнообразные методы для получения доступа к сетям жертв. Целевой фишинг, брутфорс и password spraying — всё это входит в арсенал APT-группы.

Однако недавние атаки злоумышленников отметились также использованием инструмента для пентеста (тестирование на проникновение) Ruler, с помощью которого атакующие получали контроль над одним из компьютеров в сети.

«После получения контроля над одной из конечных точек группировка в течение нескольких часов исследовала Сеть жертвы», — объясняет Microsoft.

Как правило, операторам Holmium удавалось меньше чем за неделю полностью скомпрометировать домен целевой организации. За счёт хорошей подготовки киберпреступники могли оставаться в сети жертвы месяцами.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 12:31

Windows Домашние пользователи Корпорации Защита персональных компьютеров Защита персональных данных Microsoft

Microsoft ускорила BitLocker: шифрование больше не грузит процессор

Microsoft решила одну из самых болезненных проблем BitLocker, с которой особенно часто сталкивались владельцы быстрых NVMe-накопителей. Компания анонсировала крупное обновление механизма шифрования, которое переводит BitLocker на аппаратное ускорение и заметно снижает нагрузку на процессор.

До сих пор шифрование в BitLocker в основном выполнялось программно, и на современных SSD это стало узким местом.

Пользователи замечали рост загрузки CPU, падение скорости диска и повышенное энергопотребление, особенно на ноутбуках. Теперь Microsoft решила переложить основную тяжёлую работу на «железо».

Главное изменение — поддержка crypto offloading. BitLocker может передавать операции шифрования на выделенный криптографический модуль внутри SoC, вместо того чтобы постоянно нагружать центральный процессор. В результате система работает более отзывчиво, потребляет меньше энергии, а ноутбуки дольше работают от батареи.

Ещё одно важное новшество касается защиты ключей шифрования. При поддержке со стороны платформы BitLocker начинает использовать аппаратно защищённые ключи, которые не обрабатываются напрямую CPU и не хранятся в оперативной памяти. Это снижает риск атак на уровне процессора и памяти и логично дополняет существующие механизмы защиты на базе TPM.

По внутренним тестам Microsoft, эффект от изменений весьма заметен. В сценариях с активным вводом-выводом обновлённый BitLocker показывает более высокую скорость чтения и записи, а загрузка CPU снижается до 70% по сравнению с полностью программным шифрованием. В ряде случаев производительность почти не отличается от работы без включённого BitLocker.

На старте обновление будет доступно на системах с Intel vPro и процессорами Intel Core Ultra Series 3 под управлением Windows 11 версии 24H2 и новее. Используется шифрование XTS-AES-256, которое включено по умолчанию. Вероятно, поддержка других платформ появится позже.

В целом обновление хорошо вписывается в текущий курс Microsoft: компания постепенно подтягивает безопасность Windows к уровню современного «железа», параллельно развивая и другие направления — от ИИ-функций до системной оптимизации.

Напомним, энтузиасты уже нашли способ включить в Windows 11 нативную NVMe-поддержку вручную — через правку реестра.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »