«Касперский зертханасы» Windows-тың заңды функциясын қолдана отырып, құрылғыларға шабуыл жасайтын төлем бағдарламасын тапты

2024-05-27 12:28:20

Касперский Зертханасының (Kaspersky GERT) жаһандық киберқауіпсіздікке қарсы әрекет ету тобының сарапшылары BitLocker қолданатын жаңа төлем бағдарламасы арқылы корпоративтік құрылғыларға шабуылдар тапты. Бұл Windows жүйесіндегі деректерді шифрлау арқылы қорғауға мүмкіндік беретін қауіпсіздік мүмкіндігі. Зиянды бағдарлама Shrink Locker деп аталды. Мақсаты өнеркәсіптік және фармацевтикалық компаниялар, сондай-ақ мемлекеттік мекемелер болды.

Зиянкестер Windows жұмыс істейтін компьютерлерде тапсырмаларды автоматтандыру үшін қолданылатын VBScript бағдарламалау тілінде зиянды сценарий жасады. Бұл сценарий құрылғыда Windows-тың қай нұсқасы орнатылғанын тексереді және оған сәйкес BitLocker функционалдығын іске қосады. Зиянды бағдарлама ОЖ — нің жаңа және ескі нұсқаларын-Windows Server 2008-ге дейін жұқтыруы мүмкін.

Сценарий ОЖ жүктеу параметрлерін өзгертеді, содан кейін BitLocker көмегімен қатты диск бөлімдерін шифрлауға тырысады. Шифрланған компьютерді кейінірек жүктеу үшін жаңа жүктеу бөлімі жасалады. Сондай-ақ, зиянкестер BitLocker шифрлау кілтін қорғау үшін қолданылатын қауіпсіздік құралдарын жояды, осылайша пайдаланушы оларды кейінірек қалпына келтіре алмайды.

Әрі қарай, зиянды сценарий шабуылдаушылардың серверіне жүйе туралы ақпаратты және вирус жұққан компьютерде жасалған шифрлау кілтін жібереді. Осыдан кейін ол» іздерді байқайды»: шабуылды зерттеуге көмектесетін журналдар мен әртүрлі файлдарды жояды.

Соңғы кезеңде зиянды бағдарлама жүйеге кіруді мәжбүрлейді. Жәбірленуші экранда «Компьютеріңізде BitLocker қалпына келтіру опциялары жоқ» деген хабарды көреді.

Жүйеге кіруді бұғаттағаннан кейін жәбірленушінің экранында пайда болатын хабарлама

«Касперский зертханасының» сарапшылары зиянды сценарийге ShrinkLocker атауын берді (ағылш. shrink-азайту). Шабуылдар кезінде қатты диск бөлімдерінің параметрлерін өзгерту маңызды рөл атқарады: бұл шабуылдаушыларға жүйені шифрланған файлдармен жүктеу мүмкіндігін береді.

«Шабуылдар үшін BitLocker қолданылды-бұл бастапқыда деректерге рұқсатсыз қол жеткізуді болдырмау үшін жасалған құрал. Қорғаныс құралы зиянкестердің қолындағы қаруға айналды. BitLocker пайдаланатын компаниялар күшті құпия сөздерді пайдаланып, кіруді қалпына келтіру үшін кілттерді қауіпсіз сақтауы керек. Маңызды деректердің сақтық көшірмесін жасауды ұйымдастыру да маңызды. Біз MDR немесе EDR класындағы шешімдерді ерте анықтау үшін қолдануды ұсынамыз және, әрине, болашақта осындай оқиғалардың қайталануын жою үшін шабуылдың бастапқы векторын анықтау үшін барлық оқиғаларды тергеуді ұсынамыз», ― деп түсіндіреді «Касперский зертханасы»компьютерлік оқиғаларға жауап беру жөніндегі жаһандық топтың жетекшісі Константин Сапронов.

Тәуекелдерді азайту үшін Касперский зертханасының мамандары мыналарды ұсынады:

 

 

Последние новости

27.05.2024
«Лаборатория Касперского» обнаружила программу-вымогатель, которая атакует устройства с использованием легитимной функции Windows
27.05.2024
Беташардағы ене мен келіннің «тәтті сүйісі» елдің ашуына тиді
27.05.2024
«Жайлы мектеп» ұлттық жобасы: күткен үміт неге ақталмай жатыр
27.05.2024
Ұлытау облысында жол апатынан бес адам қаза тапты
27.05.2024
Астанада НЗМ оқитын оқушы қызды пышақтап кетті: бойжеткеннің қазіргі жағдайы белгілі болды
27.05.2024
Харам экономика: Астанадағы жезөкшелер өз қызметін «рассрочкаға» ұсынатын болған
27.05.2024
Атырау облысында су тасқыны жағдайы шиеленісіп тұр: Төтенше жағдайлар министрлігі мәлімдеме жасады
27.05.2024
Алматыдан 291 шақырым жерде жер сілкінді