Site icon Kiber.ba

BlackCat grupa usvojila novu taktiku za zaobilaženje sigurnosnih rješenja

BlackCat grupa usvojila novu taktiku za zaobilaženje sigurnosnih rješenja - Kiber.ba

BlackCat grupa usvojila novu taktiku za zaobilaženje sigurnosnih rješenja - Kiber.ba

BlackCat grupa je još jednom dodala novi alat svom arsenalu kako bi izbjegla otkrivanje sigurnosnih rješenja koje nude različiti dobavljači. Napadači su kreirali novi uslužni program pod nazivom Munchkin koji im omogućava da pokrenu ransomware korisni teret na udaljenim mašinama ili da šifriraju udaljeni Server Message Block (SMB)/Common Internet File Shares (CIFS). 

Ovo dolazi više od mjesec dana nakon što je Microsoft izvijestio da je pronašao novu verziju BlackCat ransomwarea koristeći alate kao što su Imppacket i RemCom kako bi se olakšalo lateralno pomicanje i napadi daljinskim izvršavanjem koda u ciljanim okruženjima.

Šta predstavlja novo ažuriranje?

Uslužni program Munchkin se distribuiše kao ISO datoteka, koja se učitava u VirtualBox radi izvršavanja. 

Povezane kompanije izvode napade

Treba napomenuti da napadači ne samo da ažuriraju svoje alate kako bi izbjegli otkrivanje, već su i podružnice grupe nedavno bile uključene u više sajber napada širom svijeta.

Zaključak

Usred hakovanja ransomware grupe i stalnih pokušaja da evoluiraju svoje tehnike, organizacijama se preporučuje da iskoriste ažurirane IOC-ove povezane sa malverom kako bi ostale sigurne. Osim toga, implementacija robusnog TIP-a pomaže da se takve prijetnje automatski otkriju i osujetite.

Izvor: Cyware Alerts – Hacker News

Exit mobile version