Код
#новости

Microsoft рассказала о новом мультиплатформенном вирусе BlackCat, написанном на Rust

Он представляет собой платформу, где любой желающий может приобрести себе лучшую программу-вымогатель, а также доставить её с помощью ботнета.

Чем он опасен

Недавно команда Microsoft рассказала о новом вирусе, который эксплуатирует не пропатченные уязвимости на их Exchange-сервере. Вирус называется BlackCat, и он умеет получать доступ к узлам внутренней сети компаний, а также узнавать информацию о заражённых компьютерах, красть конфиденциальные данные и проводить специальные операции, чтобы оставаться незамеченным.

BlackCat работает по принципу RaaS (ransomware-as-a-service) — «Вымогатель как услуга», — и его сервера расположены в даркнете. При заражении компьютера все данные шифруются и перекачиваются на удалённый сервер, а жертве выводится сообщение с шантажом, в котором обычно угрожают выложить данные в сеть, если не перечислить хакерам деньги.

RaaS означает, что любой злоумышленник может арендовать шифровальщик или блокировщик, а также купить услуги ботнета для доставки вредоносного ПО. RaaS даже предлагает хакерам личный кабинет, где они могут контролировать основные параметры атаки и вести переписку с жертвой.

Специалисты по кибербезопасности из Microsoft в отчёте рассказали, что последовательность атак на их сервера проходила на протяжении двух недель.

«В одном из инцидентов мы обнаружили, что эта программа-вымогатель получила первоначальный доступ к среде через сервер удалённого рабочего стола с доступом к интернету, используя для входа скомпрометированные учётные данные», — сказали исследователи, указывая на то, что вирус всегда разворачивается одинаково.

Принцип работы вируса BlackCat. Источник: блог Microsoft

Какие последствия

Впервые вирус обнаружили в ноябре 2021 года. И сразу же в тот момент BlackCat заметили в сети, потому что он был написан на языке Rust. Это очень нестандартный и современный подход к написанию вирусов, ведь такие языки используют эффективные механизмы для ухода от обнаружения. Кроме этого, BlackCat может запускаться сразу на разных платформах. Команда Microsoft обнаружила успешные атаки на операционных средах Windows и Linux, а также на VMWare.

Согласно опубликованному отчёту Федерального бюро расследований США, благодаря BlackCat злоумышленники успешно провели атаки против 60 компаний по всему миру.

Каждая из жертв получила следующее сообщение:

Сообщение для жертв от вируса BlackCat. Источник: блог Microsoft

Специалисты из Microsoft говорят, что обнаружение первых признаков таких вирусов — это первый шаг к решению этой серьёзной проблемы. RaaS существует для того, чтобы хакеры монетизировали свои атаки, а эти сервисы помогают им за счёт мощности серверов и за счёт современных программ, что создаёт существенные трудности в создании защиты против них.

«Просто обнаружить такую угрозу, как BlackCat, уже недостаточно, чтобы предотвратить рост, эволюцию и адаптацию к сетям программ-вымогателей, управляемых человеком. Атаки этого типа продолжают использовать недостатки компаний — слабую защиту конфиденциальных данных и плохую настройку серверов», — рассказали исследователи Microsoft.

Как защитить себя

Специалисты из Microsoft утверждают, что компаниям нужно поменять их стратегии защиты для end-to-end-атак. Разработчикам в IT-организациях нужно учитывать все риски — бережнее обращаться с конфиденциальными данными сотрудников и лучше подготавливать сервера для потенциальных атак. Например, придерживаться лучших практик в программировании, таких как мониторинг доступа и правильный патч-менеджмент. Инструкция по таким стратегиям есть в блоге Microsoft.

Подробнее прочитать о вирусе BlackCat можно тоже в блоге Microsoft.


Учись бесплатно:
вебинары по программированию, маркетингу и дизайну.

Участвовать

Курс

Профессия Python-разработчик

На Python пишут веб-приложения и нейросети, проводят научные вычисления и автоматизируют процессы. Язык просто выучить, даже если вы никогда не программировали. На курсе вы создадите Telegram-бота, полноценный магазин и задачник для портфолио, а Центр карьеры поможет найти работу Python-разработчиком.

Узнать про курс
Профессия Python-разработчик Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована