Эксперты рассказали, что у хакерской группировки Cozy Bear появилось новое оружие FoggyWeb для внедрения бэкдоров в серверы. Судя по всему, злоумышленники используют этот вирус для обеспечения свободного доступа к серверам ADFS. Также они намереваются применять свое оружие в целях шпионажа. Подробный отчет о проблеме составил аналитик, который ведет курсы повышения квалификации информационная безопасность Москва в онлайне.
Что такое ADFS, курсы повышения квалификации информационная безопасность Москва
Те, кто хоть раз пользовался Windows Server, на самом деле уже знакомы с ADFS. Прежде всего, она расшифровывается как Active Directory Federation Services. Это функция (или служба), которая отвечает за безопасность самого сервера. Важно отметить, что представлена она только на продуктах Windows Server и является собственностью компании Microsoft. К тому же, ADFS является комплексным решением для обеспечения надежности идентификации к данным сервера. При помощи этой функции у клиентов вне локальной сети есть возможность получать доступ к веб-информации. Судя по всему, для этого ADFS использует технологию Single-Sign-On. Более того, подобный доступ отличается высокой надежностью, потому как SSO применяет защищенный обмен цифровыми удостоверениями. Однако недавно удалось выяснить, что информационная безопасность Екатеринбург обучение ADFS находится в сложной ситуации.
К сожалению, злоумышленники нашли эффективный метод атаки на устройства под управлением Windows Server. По всей видимости, они смогли создать вредоносную программу, которая умеет развертывать специальные пейлоады. Более того, вирус FoggyWeb также может:
- красть конфиденциальные данные;
- внедрять вредоносное ПО;
- отправлять информацию на сторонний сервер.
Как утверждают эксперты, хакеры проникают в серверы с целью шпионажа. Безусловно, злоумышленники нападают не на все серверы, а только на те, которые принадлежат конкретным компаниям. Очевидно, что они действуют не хаотично, а преследуют какие-то цели своих нанимателей. Однако, пока эксперты не могут сказать, какое количество серверов способна взломать эта опасная группировка хакеров.
Кто такие Cozy Bear и как от них защититься
Прежде всего стоит отметить, что злоумышленники из хакерской группировки Cozy Bear знакомы специалистам не первый год. Дело в том, что это одни из самых известных во всем мире хакеров, работающих на правительство России. Именно эти злоумышленники смогли совершить один из наиболее масштабных взломов — напасть на компанию SolarWinds. Более того, проблему их нападений даже обсуждал президент США Джо Байден при встрече с президентом РФ. К сожалению, хакеры до сих пор крайне активны, а значит информационная безопасность обучение Екатеринбург всего мира находится в опасности.
Новый вирус от Cozy Bear получил название FoggyWeb. К сожалению, пока нет эффективных антивирусов, которые могли бы с ним справляться. А все потому, что злоумышленники используют не только сам вирус, но и большое количество дополнительного ПО. Их мощности практически безграничны, в результате чего они могут задействовать множество оборудования и программ для взлома нужных серверов.
Тем не менее, специалисты из компании Microsoft прекрасно знают о существовании проблемы и не собираются с ней мириться. Прежде всего они предлагают своим клиентам использовать аппаратные модули для обеспечения безопасности. К тому же, эффективны превентивные меры, например, регулярный аудит как локальной, так и облачной инфраструктуры компании. Если соблюдать все необходимые меры, то информационная безопасность обучение Омск останется на достойном уровне.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.