Взломщики брутфорсят серверы MS SQL для внедрения шифровальщика FreeWorld
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Взломщики брутфорсят серверы MS SQL для внедрения шифровальщика FreeWorld

Татьяна Никитина 04 Сентября 2023 - 13:34
...
Взломщики брутфорсят серверы MS SQL для внедрения шифровальщика FreeWorld

По данным Securonix, в текущих атаках используется множество различных инструментов, в том числе RAT и Cobalt Strike. Первичный доступ к корпоративным сетям осуществляется через брутфорс MS SQL, конечной целью является засев шифровальщика.

Выявленной киберкампании было присвоено имя DB#JAMMER, новому Windows-зловреду — FreeWorld (по имени бинарных файлов и расширению, добавляемому к зашифрованным файлам). Сам шифровальщик, как показал анализ, является модификацией Mimic, объявившейся в прошлом году.

Каким образом осуществляется подбор пароля к SQL-серверу, перебором по словарю или подстановкой по методу password spray, установить не удалось. Обнаружив включенную опцию xp_cmdshell, авторы атаки используют ее для поиска данных о хосте, выполнения шелл-команд для ослабления защиты и развертывания инструментов, гарантирующих постоянное присутствие.

В частности, непрошеные гости отключают межсетевой экран Windows, создают новый админ-аккаунт, вносят изменения в системный реестр. Дополнительные инструменты, в том числе для горизонтального перемещения по сети, скачиваются из общей папки, специально созданной на удаленном SMB-сервере.

Боевой арсенал злоумышленников включает C2-агент Cobalt Strike (srv.exe), AnyDesk, сканер сетевых портов и Mimikatz, с помощью которого осуществляется кража учетных данных. В ходе DB#JAMMER была также замечена попытка использования Ngrok с целью установить RDP-соединение, но она оказалась безуспешной.

Кто стоит за FreeWorld, неизвестно. Брутфорс MS SQL в настоящее время использует как минимум еще одна группа вымогателей — операторы Mallox.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

68% сотрудников российских компаний не знают об угрозе дипфейков
Екатерина Быстрова 28 Октября 2025 - 14:38
МошенничествоДипфейк (Deepfake)Онлайн-мошенничество Домашние пользователиМалый и средний бизнес
68% сотрудников российских компаний не знают об угрозе дипфейков

Платформа для онлайн-коммуникаций и обучения МТС Линк выяснила, что большинство российских работников не получают от работодателей никакой информации о мошенничестве с использованием дипфейков. По данным исследования, 68% опрошенных сообщили, что им ни разу не рассказывали о подобных угрозах.

Особенно редко эту тему поднимают в малых и микроорганизациях — о рисках дипфейков никогда не слышали 70% и 76% их сотрудников соответственно. В среднем и крупном бизнесе ситуация немного лучше, но всё же более 60% работников также остаются неосведомлёнными.

Из тех компаний, где об угрозах всё же говорят, половина делает это регулярно — хотя бы раз в квартал. В крупных организациях сотрудников информируют чаще (в 65% случаев) — для микропредприятий этот показатель не превышает 45%.

Обычно работодатели предупреждают о рисках на личных встречах (54%) или через внутренние сообщения и посты (41%). Лишь 34% компаний включают тему дипфейков в курсы по информационной безопасности. В микробизнесе системный подход встречается крайне редко — только 10% сотрудников узнали о дипфейках в рамках обучения.

Интересно, что, несмотря на риски, 60% россиян положительно относятся к контенту, созданному с помощью искусственного интеллекта. Среди молодёжи (18–34 года) таких ещё больше — 70%, тогда как среди людей старше 45 лет позитивно оценивают подобные видео и изображения лишь 49%.

Исполнительный директор МТС Линк Павел Потехин отметил, что развитие технологий создаёт всё больше способов злоупотребления корпоративными данными:

«Половина из десяти ключевых технологических трендов 2026 года по версии Gartner связана с защитой информации. И уже к 2028 году 80% нежелательных ИИ-действий будут происходить из-за внутренних нарушений. Поэтому системное обучение по кибербезопасности становится для бизнеса жизненно важным».

В опросе МТС Линк участвовали 1000 россиян из городов с населением более миллиона человек. Ранее аналитики компании выяснили, что 48% граждан вообще не знают, что такое дипфейк, хотя треть сотрудников крупных организаций уже сталкивались с мошенническими атаками, основанными на этой технологии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Специалисты по борьбе с киберпреступностью получат право на отсрочку
Новость
Специалисты по борьбе с киберпреступностью получат право на...
Новый рекорд мощности DDoS — 11,5 Тбит/с
Новость
Новый рекорд мощности DDoS — 11,5 Тбит/с
Telegram и ТВ лидируют: откуда россияне берут новости по кибербезу
Новость
Telegram и ТВ лидируют: откуда россияне берут новости по киб...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.