Когда антивирус на самом деле вирус. Хакеры придумали изящный способ обмануть Windows
NewsMakerКажется, в иранском кибермире пополнение.
Группировка Pay2Key , связанная с Ираном, снова напомнила о себе – и делает это заметно агрессивнее, чем раньше. В конце февраля злоумышленники взломали американскую медицинскую организацию и всего за три часа зашифровали всю инфраструктуру, хотя доступ к системе держали почти неделю.
Инцидент разобрали специалисты Beazley Security вместе с Halcyon. За несколько дней до атаки злоумышленники получили контроль над учётной записью администратора и не спешили действовать. Такая выжидательная тактика уже встречалась у Pay2Key: сначала закрепиться, потом спокойно подготовить удар.
Активность группировки усилилась на фоне очередного обострения вокруг Ирана. Подобная зависимость наблюдается не впервые: атаки Pay2Key регулярно совпадают с политическими событиями и чаще всего направлены против организаций в США и Израиле.
Новая версия программы-вымогателя заметно отличается от прошлогодних кампаний. Разработчики переработали механизмы скрытности, запуска и удаления следов. Часть старых сигнатур обнаружения больше не работает. При этом в последнем случае не нашли признаков кражи данных, что выбивается из привычной схемы с двойным вымогательством, когда жертве угрожают публикацией украденной информации.
Группировка Pay2Key , связанная с Ираном, снова напомнила о себе – и делает это заметно агрессивнее, чем раньше. В конце февраля злоумышленники взломали американскую медицинскую организацию и всего за три часа зашифровали всю инфраструктуру, хотя доступ к системе держали почти неделю.
Инцидент разобрали специалисты Beazley Security вместе с Halcyon. За несколько дней до атаки злоумышленники получили контроль над учётной записью администратора и не спешили действовать. Такая выжидательная тактика уже встречалась у Pay2Key: сначала закрепиться, потом спокойно подготовить удар.
Активность группировки усилилась на фоне очередного обострения вокруг Ирана. Подобная зависимость наблюдается не впервые: атаки Pay2Key регулярно совпадают с политическими событиями и чаще всего направлены против организаций в США и Израиле.
Новая версия программы-вымогателя заметно отличается от прошлогодних кампаний. Разработчики переработали механизмы скрытности, запуска и удаления следов. Часть старых сигнатур обнаружения больше не работает. При этом в последнем случае не нашли признаков кражи данных, что выбивается из привычной схемы с двойным вымогательством, когда жертве угрожают публикацией украденной информации.