BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

BG-HALF-LIFE :: ИнтернетShare

Криптовирус използва Active Directory за инфектиране на цели мрежи

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Криптовирус използва Active Directory за инфектиране на цели мрежи Empty
ПисанеЗаглавие: Криптовирус използва Active Directory за инфектиране на цели мрежи Криптовирус използва Active Directory за инфектиране на цели мрежи EmptyПет 10 Мар 2017, 13:43
Авторите на рансъмуер заплаха са успели да заразяват цели мрежи в Европа и САЩ, генерирайки си по този начин печалба от близо половин милион долара. За това разказват в материал от вчера на страниците на блога си специалистите от Javelin-Networks. Става дума за позната от миналата година заплаха – Samas – която използва Active Directory за своето разпространение, като обект на атаките им са основно здравни организации.

Атаките са им сложни и поетапни и включват използването на експлойт за вече запушена уязвимост, зловредна програма, крадяща данни за вписване, вградени в операционната система инструменти и накрая криптовирус, а векторите му за разпространение са разнообразни. Всичко започва с търсенето на корпоративни машини и тестването им срещу позната уязвимост в JBoss JMX-Console (CVE-2010-0738), което им осигурява вход в мрежата. Веднъж влезли в нея, атакуващите използват зловредна програма от семейството на Bladabindi, посредством която успяват да откраднат авторизационни данни и записи.

„Следващото нещо, от което е нуждаят е да идентифицират жертвите си, за да могат да ги криптират. Най-безшумният и най-ефективен начин е да използват Active Directory. Защо? Тъй като тя съдържа цялата информация за корпорацията. Това е база данни за всички потребители, крайни точки, приложения и сървърите. Звучи като златна мина? Сбъднатата мечта на престъпника? Ами, прави сте. Това е сбъдната мечта. Всичко, което е нужно да сторят е да кажат: „Абракадабра“ и информацията се появява. Няма магия тук, но и не сте далеч от това. Просто заменете това „абракадабра“ с уиндоуския инструмент CSVDE и готово – всички крайни точки се появяват. Използвайки само една команда, атакуващата страна получава достъп до данните без опасност от засичане. Това, което е нужно сега да направи е да види кои са живи посредством използването на PING командата“, пишат от Javelin.

„Те се сдобиват с администраторските данни за вписване в домейна и идентифицират жертвите си чрез AD. Така сега той е готов да започне инфектирането. Нека ви заявя, че тези данни за вписване в домейна му дават пълен достъп до ВСЕКИ компютър в домейна. Мислете за това като универсален ключ, способен да отключи всеки компютър“. Използвайки вграден в Windows инструмент (psexec) организаторите на атаката инсталират рансъмуер модула. Samas действа като класически интернет червей и веднъж попаднал в компрометираната мрежа започва саморазпространението си



Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Криптовирус използва Active Directory за инфектиране на цели мрежи
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Троянецът QakBot блокира на хиляди потребители достъпа до Active Directory
» Нов ransomware използва социалните мрежи, за да персонализира откупа
» 4 от всеки 5 вредоносни приложения в мобилните мрежи са на ОС Windows
» Новата версия на Firefox не позволява на социалните мрежи да ви следят
» Мейл от името на НАП разпространява криптовирус

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-