Ransomware stále častěji cílí na firmy

Pavel Houser , 11. duben 2017 13:00 0 komentářů
Rubriky: Security

Kyberzločinci jsou zřejmě přesvědčeni, že cílené ransomwarové útoky na firmy jsou potenciálně výnosnější než plošné útoky na jednotlivce.

Stále více kyberzločinců si za oběti svých cílených útoků ransomwarem místo soukromých uživatelů vybírá komerční společnosti. Do vývoje a distribuce šifrujícího ransomwaru se zapojilo minimálně dalších osm kyberzločineckých skupin. Jejich primárním cílem jsou finanční instituce po celém světě. Analýza Kaspersky Lab uvádí i případy, kdy kybernetičtí zločinci požadovali výkupné vyšší než půl milionu dolarů.

Mezi osmi identifikovanými skupinami figurují autoři PetrWrap, kteří útočili na finanční instituce po celém světě, známá skupina Mamba a šest dalších, bezejmenných skupin taktéž cílících na korporátní uživatele. Zajímavým faktem přitom je, že právě těchto šest skupin dříve mnohem častěji útočilo na koncové uživatele.

Taktika, techniky a postupy těchto skupin jsou v podstatě velmi podobné. Vyhlédnuté organizace infikují malwarem, který k nim doručí skrz zranitelné servery nebo pomocí phishingových e-mailů. Následně se usadí v síti napadené společnosti a vyhledávají cenné zdroje, které zašifrují. Za jejich odšifrování nakonec požadují výkupné.

Navzdory těmto podobnostem některé skupiny vykazují své vlastní unikátní prvky. Skupina Mamba například využívá svůj vlastní šifrovací malware, založený na open source softwaru DiskCryptor. Jakmile útočníci proniknou do sítě, zahájí její šifrování, přičemž k tomu využívají legální funkcionalitu pro vzdálené ovládání Windows. Díky tomuto přístupu je celá akce bezpečnostním specialistům napadené organizace méně nápadná.

Další jedinečný nástroj využívaný k cíleným ransomwarovým útokům pochází od skupiny PetrWrap. Ta cílí především na velké společnosti, v jejichž síti se nachází velké množství zařízení. Pro každý útok, který probíhá i delší dobu, si cíl pečlivě vybírají. Ve firemní síti může PetrWrap působit až šest měsíců.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů