Израильские корпорации стали жертвами атак с использованием написанного на С++ вымогателя Pay2Key. Первые из них были зафиксированы специалистами из Check Point в конце октября.

В Check Point рассказали, что хакеры обычно атакуют после полуночи, когда на рабочем месте присутствует меньше IT-сотрудников. Вредонос, предположительно, проникает в корпоративную сеть через слабо защищённое RDP-соединение (протокол удалённого рабочего стола). Преступники получают доступ к сетям «за некоторое время до атаки», а малварь способна зашифровать их за час.

Далее хакеры устанавливают на одном из устройств прокси-сервер для обеспечения связи всех копий вредоноса с C&C-сервером. Запуск полезной нагрузки осуществляется удалённо с помощью легитимной утилиты PsExec. Артефакты компиляции говорят о том, что у вымогателя есть и другое название – Cobalt.

После завершения шифрования в системах остаются записки с требованием выкупа. Обычно в размере от 7 до 9 биткойнов (примерно 110-140 тыс. долларов).

Формулировки в коде, написанные на ломанном английском, позволяют предположить, что злоумышленники не являются носителями английского языка.

10 ноября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных