RO EN
Coșul este gol

What Are You Looking For?

Popular Tags

ALLBIM
  2. Știri
  3. Digitalizarea in Constructii & Industrie
  4. SolvIT: Atacatorii rafineaza tacticile pentru a fi in fata programelor de detectie

SolvIT: Atacatorii rafineaza tacticile pentru a fi in fata programelor de detectie

Digitalizarea in Constructii & Industrie
Firma de securitate IT Symantec a descoperit recent dovezi ca tot mai multi atacatori in cautare de recompense prin santaj (ransomware) folosesc masini virtuale (VM) pentru a-si rula atacurile ransomware pe computere compromise. Motivatia din spatele unei asemenea tactici consta in modul de operare de tip stealth.
Pentru a evita nasterea de suspiciuni sau declansarea aplicatiei software antivirus, actiunea de ransomware va fi “ascunsa” in cadrul unei masini virtuale in timpul criptarii de fisiere pe computerul gazda. Tactica reprezinta o evolutie de data recenta a fenomenului RagnarLocker din 2020. In acea instanta, atacul ransomware a fost derulat din interiorul unei masini virtuale Oracle VirtualBox Windows XP.
Investigatia desfasurata recent de Symantec a descoperit ca atacatorii au trecut recent de la VM folosind sistemul Windows XP la VM ruland Windows 7. Atacurile au fost realizate prin intermediul unor fisiere livrate sub diverse denumiri precum fuckyou.msi, fuck.msi, aa51978f.msi, s3c.msi etc.
Symantec nu a reusit sa obtina o imagine a masinii virtuale, insa actiunea probabila a instalarii fisierelor infectate a fost aceea a localizarii actiunii de ransomware pe discul masinii virtuale si pornirea automata a ei odata cu pornirea completa a sistemului de operare. Masina virtuala avea acces la fisierele si directoarele de pe computerul gazda, prin intermediul SharedFolders setat de fisierul infectat, fapt care a permis criptarea ilegala a fisierelor de pe computerul gazda.
Cele descoperite de Symantec arata ca atacatorii ransomware isi rafineaza continuu tacticile pentru a fi in fata programelor de detectie. Multi atacatori se bazeaza actualmente masiv pe instrumente legitime pentru a orchestra atacuri asupra retelelor vizate. Atacul ransomware in sine are toate sansele de a alerta sistemele de protectie ale tintei, asa ca prin mascarea lui intr-o masina virtuala apar sperante ca atacul sa nu fie descoperit. De aceea, Symantec avertizeaza firmele ca ar trebui sa opereze cu o vigilenta sporita din punct de vedere al instalarii neautorizate de masini virtuale in retelele proprii.

Articole similare

2011-04-08 13:22 | GUVERN: Fonduri de peste 218 milioane de euro pentru refacerea infrastructurii
2010-07-16 10:47 | RAIFFEISEN BANK: Firmele din constructii au nevoie de o cerere solvabila
2010-07-20 09:55 | ARB: Usoara crestere a numarului creditelor acordate firmelor din constructii
2010-07-23 10:26 | UNICREDIT TIRIAC BANK: Noi scaderi pe piata constructiilor
2010-07-27 11:10 | BRD: Piata constructiilor isi va reveni, stimulata de cerere
2010-08-13 10:14 | OTP BANK: Exista, in continuare, foarte multe proiecte de constructii abandonate
2011-03-29 13:12 | POS CCE: Firmele de constructii au la dispozitie noi fonduri structurale
2011-03-15 13:26 | BNR: Crestere puternica a fluxului investitiilor straine directe
2011-07-14 12:59 | BERD: Credite pentru cofinantarea unor proiecte de 250 milioane de euro
2011-04-05 14:27 | GARANTI: Cumparaturi in rate la Ambient prin Garanti Credite de Consum
Back To Top

AGENDA CONSTRUCTIILOR

Vizualizaţi acum şi valorificaţi toate oportunităţile!
Ştiri de calitate și informaţii de afaceri pentru piaţa de construcţii, instalaţii, tâmplărie şi domeniile conexe. Articolele publicate includ:
- Ştiri de actualitate, legislaţie, informaţii statistice, tendinţe şi analize tematice;
- Informaţii despre noi investiţii, lucrări, licitaţii şi şantiere;
- Declaraţii şi comentarii ale principalilor factori de decizie /formatori de opinie;
- Sinteza unor studii de piaţă realizate de către organizaţii abilitate;
- Date despre noile produse şi tehnologii lansate pe piaţă.
AGENDA INVESTITIILOR
EURO-CONSTRUCTII
EURO-FEREASTRA
FEREASTRA

Abonare newsletter