• Acasa
  • Arhiva
  • Contact
  • Despre
  • Publicitate
  • Abonare newsletter
  • TV Online
  • Speedtest
luni, 4 iulie, 2022
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
Fara rezultate
Toate rezultatele
Acasa Stiri

Ransomware-ul Cring infectează țintele industriale prin legăturile vulnerabile din serverele VPN

IT MANIA de IT MANIA
27/04/2021
in Stiri
Timp de citire: 3 min de citit
151 6
A A
0

La inceputul anului 2021, infractorii cibernetici au efectuat o serie de atacuri folosind ransomware-ul Cring. Aceste atacuri au fost mentionate de Swisscom CSIRT, dar a ramas neclar modul in care ransomware-ul infecteaza reteaua unei organizatii. O ancheta de incident efectuata de expertii Kaspersky ICS CERT la una dintre companiile atacate a dezvaluit ca atacurile ransomware-ului Cring exploateaza o vulnerabilitate din serverele VPN. Victimele acestor atacuri includ companii industriale din tarile europene. In cel putin un caz, un atac al ransomware-ului a dus la inchiderea temporara a unui centru de productie.

In 2019, a devenit cunoscuta vulnerabilitatea CVE-2018-13379 in serverele Fortigate VPN. Problema a fost constatata si reparata, insa nu toate dispozitivele au fost actualizate – iar din toamna anului 2020 au inceput sa apara pe forumurile dark web oferte de achizitie a unei liste de adrese IP ale dispozitivelor vulnerabile conectate. Cu aceasta, un atacator neautentificat se poate conecta la aparat prin internet si poate accesa de la distanta fisierul sesiunii, care contine numele de utilizator si parola, date stocate intr-un text necriptat.

Analiza realizata de expertii Kaspersky ICS CERT a dezvaluit ca, in seria atacurilor cu ransomware-ul Cring, atacatorul a exploatat vulnerabilitatea CVE-2018-13379 pentru a avea acces la reteaua companiei.

Ancheta a aratat ca, in urma cu ceva timp, inainte de faza principala a operatiunii, atacatorii se conectasera de test la gateway-ul VPN, pentru a se asigura ca acreditarile de utilizare furate pentru VPN erau inca valabile.

In ziua atacului, dupa ce au primit acces la primul sistem din reteaua companiei, atacatorii au folosit aplicatia Mimikatz pentru acel system, pentru a fura datele de cont ale utilizatorilor Windows care fusesera conectati anterior la sistemul compromis.

Articolul continua duparecomandari

Liderii de securitate a informațiilor se simt nepregătiți pentru atacuri cibernetice

 Ransomware a rămas cea mai importantă amenințare cibernetică anul trecut

Hackerii ruși de la Killnet au atacat mai multe site-uri românești

Val de atacuri malware prin SMS și ce sfaturi oferă specialiștii

Atacatorii au avut noroc sa compromita chiar contul de administrator principal, dupa care au inceput sa se raspandeasca catre alte sisteme din reteaua organizatiei, folosindu-se de faptul ca administratorul avea drepturi de a accesa toate sistemele din retea cu contul sau.

Dupa ce au facut analizat situatia si au obtinut controlul sistemelor importante pentru operatiunile companiei industriale, atacatorii au descarcat si au lansat ransomware-ul Cring.

cring

Potrivit expertilor, lipsa actualizarilor la solutia de securitate utilizata pe sistemele atacate a jucat, de asemenea, un rol cheie, impiedicand sistemul sa detecteze si sa blocheze amenintarea. De asemenea, trebuie remarcat faptul ca unele componente ale solutiei antivirus au fost dezactivate, reducand in continuare calitatea protectiei.

„Mai multe detalii ale atacului indica faptul ca infractorii au analizat cu atentie infrastructura organizatiei vizate si si-au pregatit infrastructura proprie, dar si un set de instrumente, chiar pe baza informatiilor colectate in etapa de recunoastere. De exemplu, serverul gazda pentru malware-ul de pe care a fost descarcat ransomware-ul Cring a fost infiltrat prin adresa IP activata si a raspuns doar solicitarilor din mai multe tari europene. Scripturile atacatorilor au mascat activitatea malware-ului ca fiind o operatiune a solutiei antivirus ale organizatiei si au oprit procesele desfasurate de serverele bazei de date (Microsoft SQL Server) si de sistemele de rezerva (Veeam) care erau utilizate pe sistemele selectate pentru criptare. O analiza a activitatii atacatorilor demonstreaza ca, pe baza rezultatelor obtinute in etapa de recunoastere efectuata in reteaua organizatiei atacate, au ales sa cripteze acele servere despre care atacatorii credeau ca ar cauza cele mai mari daune operatiunilor companiei daca ar fi pierdute”,

spune Vyacheslav Kopeytsev, expert in securitate, ICS CERT la Kaspersky.
Via: CP
Etichete: atacuri ciberneticehackerikasperksyransomwaresecuritate
Share195Tweet122

Intra in comunitate si aboneaza-te la noutati
 

Ne poti citi gratuit si pe Google News



Articole recomandate parteneri


  • Jocurile video au potențialul de a spori inteligența copiilor

  • Reteța de Salată Asiatică perfectă pentru un prânz sănătos

  • Privește cerul nu este doar un citat la modă, norii chiar te calmează !


  • SeedBlink lansează piața secundară unde investitorii pot tranzacționa activele deținute.

  • "Almanah Cinema. Șase filme scurte” de Radu Jude, a ajuns la cinema

  • Un sfert de milion de joburi noi in prima parte a acestui an pe platforma eJobs


  • Calvin Harris vine în premieră în România

  • Flight Festival, primul festival de edutainment din Sud-Estul Europei

  • Beach Please, festival de muzică trap și hip-hop la Costinești de 1 mai


Articolul anterior

POCO F3, disponibil în Romania începând de azi

Articolul urmator

S-a lansat Asociația Europeană pentru Servicii de Recondiționare (EUREFAS) high-tech

IT MANIA

IT MANIA

Redactia IT MANIA iti ofera in fiecare zi cele mai importante noutati din lumea tehnologiei. Selectam cele mai relevante comunicate de presa, anunturi si lansari cu date oficiale si complete primite direct de la producatori si companii.

Din categoriePostari

technoblade
Stiri

Celebrul jucător de Minecraft, Technoblade a murit la 23 de ani

de IT MANIA
01/07/2022
Stiri

Amazon introduce un mod rapid de dezabonare de la serviciul Prime

de IT MANIA
01/07/2022
Stiri

Meta, proprietarul Facebook, a tăiat planurile de angajări din acest an

de IT MANIA
01/07/2022
Stiri

FIFA va folosi tehnologia de offside semi-automatizată (SAOT) la Cupa Mondială

de IT MANIA
01/07/2022
Stiri

Tranzacțiile cu criptomonede ale românilor verificate de ANAF

de IT MANIA
01/07/2022
Stiri

Roam-like-at-home a fost extins oficial până în 2032 în UE

de IT MANIA
30/06/2022
Incarca mai mult
Articolul urmator

S-a lansat Asociația Europeană pentru Servicii de Recondiționare (EUREFAS) high-tech

Articole recente

Cu ce noutăți vine The Sims 4 High School Years

01/07/2022
technoblade

Celebrul jucător de Minecraft, Technoblade a murit la 23 de ani

01/07/2022

Amazon introduce un mod rapid de dezabonare de la serviciul Prime

01/07/2022
In curs de redare

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Reviews
tech buzz 16/12/2021

Tech Buzz – 16/12/2021

Tech Buzz
ameca

Ameca, „fața viitoare a roboticii”, este la fel de ciudat pe cât te-ai aștepta

Gadgets
tech buzz 8/12/2021

Tech Buzz – 8/12/2021

Tech Buzz
rech buzz 29/11/2021

Tech Buzz – 29/11/2021

Tech Buzz

Articole populare

  • Curățarea memoriei cache din Android oferă mai mult spațiu telefonului

    796 shares
    Share 318 Tweet 199
  • Cele mai bune site-uri de subtitrari pentru filme si seriale

    31889 shares
    Share 12755 Tweet 7972
  • Cum instalezi noul serviciu HBO Max și ce anume primești

    2074 shares
    Share 830 Tweet 519
  • Programare online pentru a schimba un permis auto

    2396 shares
    Share 959 Tweet 599
  • Cum poti urmari posturi tv online si care sunt cele mai bune site-uri de streaming

    8807 shares
    Share 3523 Tweet 2202

Abonare.Newsletter

PUBLICITATE

Despre noi

IT MANIA

Tehnologia la zi

IT MANIA este website-ul emisiunii cu acelasi nume ce a fost lansata in anul 2012. Misiunea sa este de a oferi pasionatilor cele mai importante noutati din lumea IT, de a prezenta cele mai interesante gadgeturi si aplicatii lansate pe piata, de a recomanda cele mai tari jocuri pentru PC si Console.

Va invitam sa urmariti cele mai recente clipuri video IT MANIA si TechBuzz.

Cititi mai multe aici.

Follow us

Categorii

  • Antivirus
  • Aplicații
  • Aplicatii Android
  • Aplicatii iOS
  • Aplicatii Windows Phone
  • Coltul incepatorilor
  • Dezvoltare web
  • Editorial
  • Featured
  • Gadgets
  • Galerii Foto
  • Games
  • Gaming Videos
  • How to
  • Internet
  • IT MANIA
  • IT Shopping
  • Jocuri mobil
  • Office
  • Perfomanta PC
  • Playere Audio/Video
  • Reviews
  • Stiri
  • Tech Buzz
  • Timp liber
  • Utilitare PC
  • Video
  • Websites

Etichete populare

5g allview android aplicatii android apple arhiva emisiune camere foto companii confidentialitate economie evenimente facebook featured gaming google hackeri huawei instagram INTERNET it mania jocuri jocuri pc jocuri playstation jocuri PlayStation 4 jocuri xbox jocuri xbox one laptop lg microsoft retele sociale samsung securitate smartphone smart tv smartwatch sony tablete tehnologie telecomunicatii video vodafone whatsapp windows 10 xiaomi youtube

Recomandari

- Bogdan Chirea
- MB MUSIC
- Voifibine
- IT Mania pe Google News
- Dropbox
- Onedrive
- Ziar.com
- Ziare.org
- Sustine proiectul nostru

Parteneriate

Cu cine am colaborat de-alungul timpului si cum putem colabora. Detalii aici >>>

Ai un pont ?

Propune un subiect sau o stire folosind datele de contact.

  • Despre
  • Contact
  • Colaborari
  • Publicitate si parteneriate
  • Confidentialitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Fara rezultate
Toate rezultatele
  • Home
  • Arhiva
  • Stiri
  • Gadgets
  • Aplicații
  • Games
    • Jocuri mobil
  • Media
  • Articole
    • Reviews
    • Editorial
    • How to
    • IT Shopping
    • Timp liber
    • Websites
    • Canale TV Online
    • Test viteză de internet
  • PROGRAME
  • Info
    • Despre proiectul IT MANIA
    • Contact
    • Abonare newsletter
    • Publicitate si parteneriate
    • Colaborari
    • Informatii cookie-uri si politica securitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Bun regasit !

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In