В Сети стоят 3,5 тысяч уязвимых серверов, атакуемых Epsilon Red

Екатерина Быстрова 29 Июня 2021 - 10:09

Корпорации

Программы-вымогатели

Программы-шифровальщики

Уязвимости сайтов

Уязвимости программ

...

В Сети стоят 3,5 тысяч уязвимых серверов, атакуемых Epsilon Red

Исследователи из CyberNews проанализировали кампании операторов программы-вымогателя Epsilon Red и пришли к выводу, что на сегодняшний день в Сети находятся более 3,5 тысяч уязвимых для этого шифровальщика серверов.

В конце мая специалисты компании Sophos предупредили сообщество о вредоносе Epsilon Red, который эксплуатирует уязвимости в Microsoft Exchange и проникает в корпоративные системы с помощью RDP и WMI (Windows Management Instrumentation).

Теперь же благодаря экспертам CyberNews стало известно, как именно операторы Epsilon Red атакуют организации. Ещё Sophos писала, что вся схема рассчитана на использование уязвимых серверов Microsoft Exchange: злоумышленники задействуют их для запуска цепочки эксплуатации.

Такой подход действительно работает, поскольку одна из жертв уже заплатила кибервымогателям более 200 тысяч долларов в биткоинах. Epsilon Red не только шифрует важные файлы, приводя к сбою в работе ИТ-систем, но и передаёт конфиденциальные данные своим операторам.

К счастью, большинство топовых антивирусов на данный момент детектируют последний вариант программы-вымогателя Epsilon Red, объясняют специалисты. Этот образец эксплуатирует в кибератаках следующие уязвимости Microsoft Exchange: CVE-2020-1472, CVE-2021-26855, CVE-2021-27065.

Исследователи обнаружили 695 дырявых серверов только в США. Ещё 71 установок найдены в Австралии и 36 — в Аргентине. Именно такие серверы чаще всего атакуются операторами Epsilon Red.

Организациям, столкнувшимся с этим шифровальщиком, рекомендуют немедленно сообщить об атаке в правоохранительные органы. Платить выкуп, конечно же, не стоит, поскольку это создаёт опасный прецедент.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 17:18

Малый и средний бизнес Корпорации Резервного копирования данных Системы защиты данных от потери Системы резервного копирования и восстановление данных

В VK Cloud появились бэкапы, которые нельзя удалить

В сервисе Cloud Backup на платформе VK Cloud появилась функция неудаляемых резервных копий. Речь идёт о бэкапах, которые нельзя удалить, изменить или зашифровать в течение заданного срока хранения, даже если атакующий получил доступ к учётной записи администратора.

Технически решение основано на механизме S3 Object Lock в объектном хранилище VK Object Storage.

Он реализован по модели WORM (Write Once, Read Many): после создания резервной копии операции удаления и перезаписи блокируются на установленный период.

Доступны два режима. В управляемом режиме уполномоченные пользователи могут снять блокировку при необходимости. В строгом — удалить или изменить копию не сможет никто, включая администратора проекта, до окончания срока хранения.

Для каждого объекта срок защиты задаётся отдельно и начинает отсчитываться с момента создания копии. Также предусмотрена возможность бессрочной блокировки — например, для задач аудита или судебных разбирательств.

В компании отмечают, что такие механизмы особенно актуальны на фоне роста атак с вымогательством. По данным центра кибербезопасности «ЕСА Про», в 2025 году около 20% атак на бизнес были связаны с ransomware.

В подобных сценариях злоумышленники нередко сначала пытаются удалить или зашифровать резервные копии, чтобы лишить компанию возможности восстановления.

Новая функция доступна всем клиентам публичного облака VK Cloud. В случае инцидента инфраструктуру можно восстановить из защищённой копии, которая гарантированно не подверглась изменениям.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!