Обнаружена связь между известными хакерскими группировками и шифровальщиком, специалист по информационной безопасности резюме Ростов-на-Дону

Обнаружена связь между известными хакерскими группировками и шифровальщиком, специалист по информационной безопасности резюме Ростов-на-Дону

Статьи

Специалисты внимательно изучили шифровальщик PureLocker и смогли найти связь между ним и двумя хакерскими группировками. Оказалось, что хакеры пользовались услугами одного MaaS-провайдера. Также специалист по информационной безопасности резюме Ростов-на-Дону подчеркнул, что группировки FIN6 и Cobalt могут быть причастны к атакам этого шифровальщика.

Мультиплатформенный вирус в деле, специалист по информационной безопасности резюме Ростов-на-Дону

Интересно, что шифровальщик PureLocker может нападать на различные операционные системы, а именно, на:

  • Linux;
  • macOS;
  • Windows.

При этом шифровальщик никак не могли отследить, поскольку он маскировался под различные легитимные файлы. Например, для Windows PureLocker принимал вид криптографической библиотеки. Из-за этого ее не замечали антивирусы. В результате это позволяло вирусу продолжительное время находиться на вычислительном устройстве жертвы. Также специалист по информационной безопасности средняя зарплата Ростов-на-Дону отмечает, что помимо шифрования, вирус мог еще воровать с компьютера личные данные пользователя. То есть без видимых проявлений он мог находиться на компьютере несколько месяцев. Более того, самостоятельно удаляться после выполнения миссии.

Какие еще отличия есть у вируса

В качестве вымогателя PureLocker тоже несколько отличается от программ подобного типа. Он не стремится заразить абсолютно все компьютеры во внутренней сети, а используется для атак на конкретных пользователей. Из-за того, что вирус удаляет теневые копии зашифрованных файлов, нет никакой возможности восстановить данные, не получив от хакеров ключ дешифровки. Помимо всего прочего, вымогатель стремится зашифровать не все подряд файлы, а только личные документы и важные на его взгляд сведения. Поэтому каждый специалист по информационной безопасности телекоммуникационных систем Ростов-на-Дону говорит о беспрецедентной опасности этого вируса.

Внутри PureLocker были обнаружены части кода, которые могут связывать его с хакерской группировкой Cobalt. Это уже вторая ниточка, ведущая именно к этому сообществу хакеров. Из подобных совпадений эксперты могут сделать вывод, что шифровальщик является инструментом именно этих злоумышленников. И именно они в ответе за то, что информационная безопасность ВУЗы магистратура Ростов-на-Дону многих пользователей сейчас находится в опасности.

Статьи

Больше похожих постов

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

30
0
Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый,…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

31
0
Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

38
0
Недавно злоумышленники напали на компанию SoftServe и похитили конфиденциальные данные. В результате сейчас правоохранительные органы проводят активное расследование инцидента. Однако…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

169
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

152
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

145
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

143
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Меню