Обнаружена связь между известными хакерскими группировками и шифровальщиком, специалист по информационной безопасности резюме Ростов-на-Дону

Обнаружена связь между известными хакерскими группировками и шифровальщиком, специалист по информационной безопасности резюме Ростов-на-Дону

Рубрики:

Статьи

Метки:

Специалисты внимательно изучили шифровальщик PureLocker и смогли найти связь между ним и двумя хакерскими группировками. Оказалось, что хакеры пользовались услугами одного MaaS-провайдера. Также специалист по информационной безопасности резюме Ростов-на-Дону подчеркнул, что группировки FIN6 и Cobalt могут быть причастны к атакам этого шифровальщика.

Мультиплатформенный вирус в деле, специалист по информационной безопасности резюме Ростов-на-Дону

Интересно, что шифровальщик PureLocker может нападать на различные операционные системы, а именно, на:

  • Linux;
  • macOS;
  • Windows.

При этом шифровальщик никак не могли отследить, поскольку он маскировался под различные легитимные файлы. Например, для Windows PureLocker принимал вид криптографической библиотеки. Из-за этого ее не замечали антивирусы. В результате это позволяло вирусу продолжительное время находиться на вычислительном устройстве жертвы. Также специалист по информационной безопасности средняя зарплата Ростов-на-Дону отмечает, что помимо шифрования, вирус мог еще воровать с компьютера личные данные пользователя. То есть без видимых проявлений он мог находиться на компьютере несколько месяцев. Более того, самостоятельно удаляться после выполнения миссии.

Какие еще отличия есть у вируса

В качестве вымогателя PureLocker тоже несколько отличается от программ подобного типа. Он не стремится заразить абсолютно все компьютеры во внутренней сети, а используется для атак на конкретных пользователей. Из-за того, что вирус удаляет теневые копии зашифрованных файлов, нет никакой возможности восстановить данные, не получив от хакеров ключ дешифровки. Помимо всего прочего, вымогатель стремится зашифровать не все подряд файлы, а только личные документы и важные на его взгляд сведения. Поэтому каждый специалист по информационной безопасности телекоммуникационных систем Ростов-на-Дону говорит о беспрецедентной опасности этого вируса.

Внутри PureLocker были обнаружены части кода, которые могут связывать его с хакерской группировкой Cobalt. Это уже вторая ниточка, ведущая именно к этому сообществу хакеров. Из подобных совпадений эксперты могут сделать вывод, что шифровальщик является инструментом именно этих злоумышленников. И именно они в ответе за то, что информационная безопасность ВУЗы магистратура Ростов-на-Дону многих пользователей сейчас находится в опасности.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики

Свежие комментарии

Меню