Взломанные Blue Mockingbird корпоративные сети исчисляются тысячами, кибербезопасность обучение Алматы

Взломанные Blue Mockingbird корпоративные сети исчисляются тысячами, кибербезопасность обучение Алматы

Рубрики:

Статьи

Метки:

Аналитики обнаружили хакерскую группировку, которая активно взламывает корпоративные сети. На сегодняшний день в активе Blue Mockingbird находится уже несколько тысяч различных корпоративных систем. Мировая кибербезопасность обучение Алматы крайне редко сталкиваются с подобными массовыми атаками, но все они угрожают пользователям масштабными проблемами.

Кто такие Blue Mockingbird, кибербезопасность обучение Алматы

Как сообщают исследователя, Blue Mockingbird существует еще с декабря 2019 года. Сейчас эта хакерская группировка постоянно совершенствуется и использует множество новых инструментов, которые помогают ей эффективно взламывать корпоративные сети. В частности, для взлома нередко используется фреймворк Telerik, а именно его уязвимые версии. Сложно сказать, какой станет всемирная кибербезопасность обучение самостоятельно Алматы, если все хакеры последуют примеру этих злоумышленников.

Сама схема атаки является достаточно простой, однако не лишенной изящества:

  • использование уязвимости;
  • получение привилегий администратора;
  • изменение настроек сервера;
  • обеспечение постоянного присутствия в системе.

Интересно, что хакерская группировка использует проникновение в корпоративные системы не для того, чтобы похитить конфиденциальные данные или внедрить шифровальщик с последующим получением выкупа. Основная цель — установка классического майнера, который добывает для них криптовалюту Monero. Удивительно, но от подобных атак не всегда помогает даже криптографическая защита информации обучение Алматы, реализованная на серверах.

Для чего хакерам нужен ботнет

По своей сути такие заражения являются обычным созданием крупного ботнета. Сейчас в сети Blue Mockingbird находится не менее тысячи корпоративных систем. Но исследователи считают, что на самом деле реальное количество зараженных вычислительных устройств существенно больше. Просто сейчас у экспертов нет возможности полноценно в этом убедиться. Также важно понимать, что подобные крупные ботнеты могут использоваться не только для получения криптовалюты, но и для организации DDoS-атак. В некоторых случаях хакеры и вовсе предпочитают создавать подобные ботнеты в аренду.

Основная проблема уязвимости компонента Telerik, которую используют хакеры, заключается в том, что ее невозможно удалить. Специалисты замечают, что этот баг присутствует практически в каждой операционной системе. Он включен в список самых часто эксплуатируемых уязвимостей за последние два года. Многие национальное агентства по обеспечению безопасности в разных странах прекрасно понимают, насколько критична эта уязвимость. Однако пока не придумали, как именно ее можно исправить. Остается только надеяться, что в ближайшее время основы кибербезопасности обучение Алматы будут подняты на более высокий уровень.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню