Новый вирус-вымогатель Cring атакует шлюзы VPN Fortinet
Специалисты «Лаборатории Касперского» опубликовали отчет о новом вирусе-шифровальщике Cring, операторы которого используют уязвимость в старых версиях VPN-шлюзов Fortinet. Операторы Cring используют уязвимость CME-2018-13379 в устройствах Fortinet SSL VPN для получения доступа к сети жертвы. Затем они с помощью модифицированной утилиты Mimikatz получают логины и пароли пользователей с административными привилегиями и заражают ИТ-инфраструктуру атакованной компании. «В числе жертв новой вирусной кампании оказались и индустриальные корпорации из Европы. Как минимум в одном случае заражение привело к временному прекращению производства, так как серверы, используемые на производстве, были зашифрованы вирусом», — сообщается в отчете. После получения доступа к серверу в атакованной компании злоумышленники с помощью Powershell-скрипта загружают сам вирус-шифровальщик Cring. Вирус отключает некоторые службы и закрывает приложения, чтобы снять блокировки файлов и полностью зашифровать данные на сервере. Например, он останавливает сервисы систем резервного копирования, а также службы баз данных. Для шифрования используются устойчивые к взлому алгоритмы RSA-8192 и AES-128. После окончания процесса шифрования в директориях появляются файлы !!!!!readme.rtf и deReadMe!!!.txt с требованием выкупа. В файлах указывается, что «обычный размер выкупа» составляет 2 BTC, однако в случае заражения масштабной инфраструктуры размер выкупа увеличивается. Уязвимость CME-2018-13379 в устройствах Fortinet была закрыта еще в мае 2019 года. Представители компании призвали всех пользователей ее продуктов незамедлительно обновить шлюзы, если это не было сделано ранее. Недавно сразу несколько американских университетов сообщили об утечке персональных и финансовых данных в руки операторов вируса-шифровальщика Clop. Хакеры воспользовались уязвимостью в решении передачи данных Accellion File Transfer Appliance.
Cегодня
-
18:46 Zksync представляет управление сообществом с ZK Nation
-
17:22 Минэкономразвития предложило депутатам не запрещать рекламу оборудования для майнинга
-
17:00 Тапать хомяка или уже поздно? Полный обзор токен-кликера Hamster Kombat
-
16:52 Исследователи нашли недостатки в настройках безопасности OKX
-
16:48 В течение 5 лет Россия может стать лидером по хешрейту в добыче Bitcoin
-
16:31 Bitfarms принимает оборонительные меры против поглощения компанией Riot Platforms
-
15:44 Владельцев «умной броши» предупредили об опасности с зарядным чехлом
-
14:15 Хакер вывел из DeFi-протокола UwU Lend криптоактивы на $20 млн
В мире за неделю
-
10 Июн, 15:57+4 BNY Mellon: Семейные офисы выделяют на криптовалюты 5% инвестиционного портфеля
-
10 Июн, 13:00+5 В США судят мошенников, похитивших криптовалюты на $25 млн за 12 секунд
-
10 Июн, 12:31+4 Студент арестован на 10 суток за продажу Notcoin: его смартфон уничтожили
-
10 Июн, 08:25+7 FSC Южной Кореи представила правила регулирования NFT
-
9 Июн, 21:01+4 Биткоин в 2024 году вырос на 70% благодаря притоку институционального капитала
-
9 Июн, 16:27+9 Notcoin сжигание, стейкинг и launchpad. Все твои токены сгорят? / Криптовалюты, NFT и финансы
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
