Исследователь по безопасности рассказал, как обнаружение серии относительно простых уязвимостей в веб-панелях управления, используемых «как минимум тремя» бандами вымогателей, помешало шести компаниям отреагировать на требования выкупа.
Вангелис Стыкас, исследователь по безопасности и главный технический директор Atropos.ai, запустил исследовательский проект по борьбе с бандами вымогателей. Эти преступники процветают за счет анонимности благодаря своему присутствию в темной паутине и блокируют конфиденциальные данные, чтобы заставить компании принять меры.
Хотя эти банды часто используют дыры в безопасности в системах, чтобы получить доступ к файлам, Стыкас утверждает, что они смогли использовать ошибки кода, чтобы предоставить IP-адреса серверов, используемых бандами, а также ключи дешифрования, которые могли быть переданы пострадавшим компаниям. Эпидемия выкупов
Несмотря на совет никогда не платить ни цента банде вымогателей, если ваш бизнес подвергся атаке, выплаты выкупов достигли рекордно высокого уровня. В то время как крупные корпорации всегда являются более крупной целью для вымогательства, у малого бизнеса нет причин сидеть сложа руки. Страйкас отмечает, что две из шести известных потенциальных жертв были малыми предприятиями.
Они могли использовать существующие небезопасные прямые ссылки на объекты (IDOR), уязвимости в веб-приложениях, которые «последовательно» получают доступ к данным, которые считаются недоступными для внешних сторон, доступ к сообщениям чата, отправленным администраторами сайта.
Однако некоторые атаки были проще: банда вымогателей Everest использовала пароль по умолчанию для своих баз данных SQL и раскрыла файловые каталоги и конечные точки, немедленно обнаружив, что атаки продолжаются.
Хотя эта редкая победа над компаниями-вымогателями — капля в море по сравнению с количеством атак, происходящих в настоящее время, она показывает, что преступники не непогрешимы. Надеюсь, это вдохновит многие компании не поддаваться никаким требованиям.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха! Через TechCrunch
Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
