Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика.
Эксперт «Газинформсервиса» рассказала, какие средства защиты наиболее эффективны от созданного вредоноса.
Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения средств безопасности MS4Killer, которые настраиваются под каждого конкретного пользователя, что делает обход защитных систем более эффективным.
Отдельное внимание привлекает MS4Killer, компилируемая для каждой цели и направленная на определённые системы безопасности, что облегчает доступ к корпоративным данным.
Также исследование ESET , что инструменты Embargo подвержены багам и логическим ошибкам. Например, одна из версий MDeployer удаляла файл полезной нагрузки и пыталась выполнить его же, что вызывало сбои.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»:
«Необходимо отметить, что в данном случае работает тандем: загрузчик-шифровальщик и программа для доступа к корпоративным данным. На данный момент активно разрабатываются отечественные продукты по защите ИТ-инфраструктуры и управлению ИБ.
Один из продуктов, который защитит от неправомерного доступа к сети и дальнейшему распространению за счёт изменений уровня доступа пользователей, является Ankey IDM. Оперативный контроль учётных записей, оперативное расследование инцидентов информационной безопасности с последующим прекращением доступа к скомпрометированным учётным записям приводит к снижению рисков несанкционированного доступа и дальнейшему исключению распространения вредоносного ПО.
Использование продуктов по управлению информационной безопасностью позволит избежать утечек конфиденциальной информации и предотвратить финансовые потери».
Эксперт «Газинформсервиса» рассказала, какие средства защиты наиболее эффективны от созданного вредоноса.
Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения средств безопасности MS4Killer, которые настраиваются под каждого конкретного пользователя, что делает обход защитных систем более эффективным.
Отдельное внимание привлекает MS4Killer, компилируемая для каждой цели и направленная на определённые системы безопасности, что облегчает доступ к корпоративным данным.
Также исследование ESET , что инструменты Embargo подвержены багам и логическим ошибкам. Например, одна из версий MDeployer удаляла файл полезной нагрузки и пыталась выполнить его же, что вызывало сбои.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»:
«Необходимо отметить, что в данном случае работает тандем: загрузчик-шифровальщик и программа для доступа к корпоративным данным. На данный момент активно разрабатываются отечественные продукты по защите ИТ-инфраструктуры и управлению ИБ.
Один из продуктов, который защитит от неправомерного доступа к сети и дальнейшему распространению за счёт изменений уровня доступа пользователей, является Ankey IDM. Оперативный контроль учётных записей, оперативное расследование инцидентов информационной безопасности с последующим прекращением доступа к скомпрометированным учётным записям приводит к снижению рисков несанкционированного доступа и дальнейшему исключению распространения вредоносного ПО.
Использование продуктов по управлению информационной безопасностью позволит избежать утечек конфиденциальной информации и предотвратить финансовые потери».
