safety
ответил вам в переписке
Комментарии
-
[19 августа 2021 г.] - Версия: 1.0.0.0
Emsisoft Decryptor для SynAck
SynAck - это программа-вымогатель, которая была впервые обнаружена в 2017 году и шифрует файлы с помощью ECIES и AES-256 или RSA-2048 и AES-256.
… -
ProxyLogon
Первый эксплойт - это ProxyLogon. Как указывалось ранее, это может быть самая серьезная уязвимость в истории Exchange за всю историю. ProxyLogon связан с двумя ошибками:
CVE-2021-26855 - SSRF с предварительн… -
На чем мы сосредоточились в Microsoft Exchange? Мы сосредоточились на службе клиентского доступа, CAS. CAS - это фундаментальный компонент Exchange. Вернувшись к версии 2000/2003, CAS был независимым Frontend-сервером, отвечающим за всю логику веб-р…
-
BlackMatter выходит из тени DarkSide
Анализ вредоносного ПО
Исследование Sophos основано на образце вымогателя BlackMatter с хешем SHA-256: 22D7D67C3AF10B1A37F277EBABE2D1EB4FD25AFBD6437D4377400E148BCC08D6.
…Раздел: BlackMatter ransomware: восстановление из пепла DarkSide, REvil Комментарий от safety August 2021 -
SynAck Ransomware выпускает ключи дешифрования
Группа SynAck выпустила главные ключи дешифрования для своей работы после ребрендинга в новую группу El_Cometa.
Сегодня SynAck выпустила мастер-ключи, дешифратор и руковод… -
Хакеры используют Microsoft Exchange для установки бэкдора с помощью эксплойтов ProxyShell
Злоумышленники активно используют серверы Microsoft Exchange, используя уязвимость ProxyShell, чтобы установить бэкдоры для последующего до…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021 -
Microsoft подтверждает еще один zero-day bug в диспетчере очереди печати Windows
Microsoft выпустила уведомление о другой уязвимости диспетчера очереди печати Windows нулевого дня, отслеживаемой как CVE-2021-36958, которая позвол…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety August 2021 -
Accenture подтверждает взлом после угроз утечки данных от программ-вымогателей LockBit
Accenture, глобальный консалтинговый ИТ-гигант, якобы подвергся кибератаке с использованием программ-вымогателей со стороны банды вымогателей … -
Универсальный ключ дешифрования REvil Касеи просочился на хакерский форум
Универсальный ключ дешифрования для атаки REvil на клиентов Касеи просочился на хакерских форумах, что позволило исследователям впервые увидеть загадочный … -
+
Устойчивость
Пакетный сценарий использует несколько различных методов для достижения устойчивости и выживаемости после загрузки системы
Буткит
Компонент буткита - это первый из методов сохране… -
SophosLab ранее опубликовал детальный отчет о работе ботнета Mykings, который возможно и стоит за многими…
-
Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021
-
Lemon Duck расправляет крылья: участники атакуют серверы Microsoft Exchange, внедряют новые TTP
С апреля 2021 года Cisco Talos наблюдала за обновленной инфраструктурой и новыми компонентами, связанными с ботнетом для майнинга крип…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021 -
Серверы Microsoft Exchange проверены на уязвимость ProxyShell, исправьте сейчас
Злоумышленники теперь активно сканируют уязвимости удаленного выполнения кода Microsoft Exchange ProxyShell после того, как технические подроб…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021 -
Производитель компьютерного оборудования GIGABYTE подвергся нападению RansomEXX
Тайваньский производитель материнских плат пострадал от RansomEXX, которые угрожают опубликовать 112 ГБ украденных данных, если не будет уплач… -
LockBit вербует инсайдеров для взлома корпоративных сетей
LockBit 2.0 активно вербует корпоративных инсайдеров, чтобы помочь им взламывать и шифровать сети. Взамен инсайдеру обещаны выплаты в миллион долларов.
Во мног… -
Живее всех живых: анализируем первый сэмпл нового шифровальщика BlackMatter
Анализ сэмпла нового шифровальщика BlackMatter от Group-IB
Заключение
В результате анализа выявлены явные взаимосвязи BlackMatter с образцами …Раздел: BlackMatter ransomware: восстановление из пепла DarkSide, REvil Комментарий от safety August 2021 -
Версия BlackMatter для Linux нацелена на серверы VMware ESXi
Группа BlackMatter присоединилась к разряду программ-вымогателей, чтобы разработать шифровальщик Linux, нацеленный на платформу виртуальных машин VMware ESXi.Раздел: BlackMatter ransomware: восстановление из пепла DarkSide, REvil Комментарий от safety August 2021Сервер удаленной печати дает любому пользователю права администратора Windows на ПК
Исследователь создал удаленный сервер печати, позволяющий любому пользователю Windows с ограниченными правами получить полный контроль над устройс…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety August 2021Crysis/Dharma: грозящая катастрофа и как с ней бороться
+
".MUST" - James2020m@aol.com - https://forum.kasperskyclub.r…теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:
1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных …BlackMatter ransomware восстанавливается из пепла DarkSide, REvil
Новая кибергруппа под названием BlackMatter покупает доступ к корпоративным сетям, утверждая, что включает в себя лучшие функции известных и ныне несуществующих оп…Исследования с открытым исходным кодом показывают, что дополнительные варианты вредоносного ПО для майнинга криптовалюты используют уязвимые серверы Exchange в качестве исходного вектора эксплуатации для своих операций. Например, в конце апреля 2021…Раздел: Lemon Duck: участники атакуют серверы Microsoft Exchange, внедряют новые TTP Комментарий от safety July 2021net »используются для добавления пользователей и изменения локальных групп.
Мы также наблюдали команды net1 со следующим синтаксисом:C:\Windows\system32\net1 user netcat q…
Раздел: Lemon Duck: участники атакуют серверы Microsoft Exchange, внедряют новые TTP Комментарий от safety July 2021Команда Windows "netsh.exe" также используется для отключения настроек брандмауэра Windows, включения переадресации портов и перенаправления трафика на 1 [.] 1 [.] 1 [.] 1 [:] 53 с порта 65529 / TCP. Как описано в предыдущем отчете Lemon Duck, вредо…Раздел: Lemon Duck: участники атакуют серверы Microsoft Exchange, внедряют новые TTP Комментарий от safety July 2021Типичные действия после компрометации
После того, как Lemon Duck взломал новую систему, последующий процесс заражения имеет несколько примечательных характеристик. Во многих случаях скомпрометированные системы пытаются получить дополните…Раздел: Lemon Duck: участники атакуют серверы Microsoft Exchange, внедряют новые TTP Комментарий от safety July 2021Grief Ransomware получила ребрендинг DoppelPaymer
После периода почти полной активности вымогатель DoppelPaymer осуществил ребрендинг, получив название Grief (также известного как Pay or Grief).
Неясно, стоит ли кто-н…