Все
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино и музыка
Фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Спецпроекты
Профориентация
Microsoft рассказала о новом мультиплатформенном вирусе BlackCat, написанном на Rust
Он представляет собой платформу, где любой желающий может приобрести себе лучшую программу-вымогатель, а также доставить её с помощью ботнета.
Чем он опасен
Недавно команда Microsoft рассказала о новом вирусе, который эксплуатирует не пропатченные уязвимости на их Exchange-сервере. Вирус называется BlackCat, и он умеет получать доступ к узлам внутренней сети компаний, а также узнавать информацию о заражённых компьютерах, красть конфиденциальные данные и проводить специальные операции, чтобы оставаться незамеченным.
BlackCat работает по принципу RaaS (ransomware-as-a-service) — «Вымогатель как услуга», — и его сервера расположены в даркнете. При заражении компьютера все данные шифруются и перекачиваются на удалённый сервер, а жертве выводится сообщение с шантажом, в котором обычно угрожают выложить данные в сеть, если не перечислить хакерам деньги.
RaaS означает, что любой злоумышленник может арендовать шифровальщик или блокировщик, а также купить услуги ботнета для доставки вредоносного ПО. RaaS даже предлагает хакерам личный кабинет, где они могут контролировать основные параметры атаки и вести переписку с жертвой.
Специалисты по кибербезопасности из Microsoft в отчёте рассказали, что последовательность атак на их сервера проходила на протяжении двух недель.
«В одном из инцидентов мы обнаружили, что эта программа-вымогатель получила первоначальный доступ к среде через сервер удалённого рабочего стола с доступом к интернету, используя для входа скомпрометированные учётные данные», — сказали исследователи, указывая на то, что вирус всегда разворачивается одинаково.
Какие последствия
Впервые вирус обнаружили в ноябре 2021 года. И сразу же в тот момент BlackCat заметили в сети, потому что он был написан на языке Rust. Это очень нестандартный и современный подход к написанию вирусов, ведь такие языки используют эффективные механизмы для ухода от обнаружения. Кроме этого, BlackCat может запускаться сразу на разных платформах. Команда Microsoft обнаружила успешные атаки на операционных средах Windows и Linux, а также на VMWare.
Согласно опубликованному отчёту Федерального бюро расследований США, благодаря BlackCat злоумышленники успешно провели атаки против 60 компаний по всему миру.
Каждая из жертв получила следующее сообщение:
Специалисты из Microsoft говорят, что обнаружение первых признаков таких вирусов — это первый шаг к решению этой серьёзной проблемы. RaaS существует для того, чтобы хакеры монетизировали свои атаки, а эти сервисы помогают им за счёт мощности серверов и за счёт современных программ, что создаёт существенные трудности в создании защиты против них.
«Просто обнаружить такую угрозу, как BlackCat, уже недостаточно, чтобы предотвратить рост, эволюцию и адаптацию к сетям программ-вымогателей, управляемых человеком. Атаки этого типа продолжают использовать недостатки компаний — слабую защиту конфиденциальных данных и плохую настройку серверов», — рассказали исследователи Microsoft.
Как защитить себя
Специалисты из Microsoft утверждают, что компаниям нужно поменять их стратегии защиты для end-to-end-атак. Разработчикам в IT-организациях нужно учитывать все риски — бережнее обращаться с конфиденциальными данными сотрудников и лучше подготавливать сервера для потенциальных атак. Например, придерживаться лучших практик в программировании, таких как мониторинг доступа и правильный патч-менеджмент. Инструкция по таким стратегиям есть в блоге Microsoft.
Подробнее прочитать о вирусе BlackCat можно тоже в блоге Microsoft.
