αρχικηΤΕΧΝΟΛΟΓΙΑΜπορεί να σας έχουν χακάρει και δεν το ξέρετε, λέει η Microsoft

Μπορεί να σας έχουν χακάρει και δεν το ξέρετε, λέει η Microsoft

Οι επιθέσεις ransomware, που συνήθως στοχεύουν στην κλοπή χρημάτων, δεν σταμάτησαν ούτε κατά τη διάρκεια της παγκόσμιας κρίσης του κοροναϊού. Σε αντίθεση με πρόσφατες αναφορές ότι οι hackers δεσμεύτηκαν να μην επιτεθούν σε νοσοκομεία, ιατρικές εταιρείες και κυβερνητικά ιδρύματα, κυκλοφόρησαν νέα file-encrypting malware τις πρώτες εβδομάδες του Απριλίου, με αποτέλεσμα να προκαλέσουν το χάος.

Η Threat Protection Intelligence Team της Microsoft τονίζει ότι «Οι hackers έχουν παραβιάσει τα δίκτυα – στόχους εδώ και αρκετό καιρό και περιμένουν να ρευστοποιήσουν τις επιθέσεις τους όταν θα έχουν το μεγαλύτερο οικονομικό όφελος. Πολλές από αυτές τις επιθέσεις ξεκίνησαν με την παραβίαση ευάλωτων συσκευών, ενώ άλλες χρησιμοποίησαν brute force για την παραβίαση των RDP servers.  Έτσι, οι κακόβουλοι χρήστες απέκτησαν πρόσβαση σε λογαριασμούς διαχειριστών συστήματος».

Οι τελευταίες εκστρατείες έχουν στοχοποιήσει κυρίως RDP και Virtual Desktop endpoints που δεν είχαν ενεργοποιημένο το έλεγχο ταυτότητας πολλαπλών παραγόντων, συστήματα με μη υποστηριζόμενα λογισμικά όπως Windows Server 2003 και 2008, web servers με εσφαλμένη διαμόρφωση, ευπαθή Citrix (Netscaler) ADC συστήματα και Pulse Secure VPNs. 

Δεδομένου ότι οι εισβολείς σαρώνουν συνεχώς το διαδίκτυο για τέτοια λάθη στα συστήματα, οι διαχειριστές που δεν έχουν διορθώσει τα κενά ασφαλείας βρίσκονται σε μειονεκτική θέση.

Το ανησυχητικό της υπόθεσης είναι η νέα τακτική των hackers για να βγάζουν χρήματα. Ουσιαστικά, κλέβουν τα δεδομένα πριν τα κρυπτογραφήσουν και, στη συνέχεια, ζητούν λύτρα ώστε να μη τα δημοσιεύσουν. Η Microsoft μάλιστα ίσχυρίζεται ότι πολλοί hackers, ακόμα και μετά την πληρωμή, διατηρούν κάποια πρόσβαση στα δεδομένα,για μελλοντικό εκβιασμό.

Πηγή: secnews.gr

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

19 + eighteen =