Новая группировка хакеров активно атакует представителей малого и среднего бизнеса во всем мире. Судя по всему, преступники используют опасный шифровальщик для вымогания денег. К сожалению, хакеры уже более полугода активно атакуют компании и пока не собираются останавливаться. Как утверждает специалист по CCNA Cyber Ops Бишкек, злоумышленники будут действовать все более активно.
Что известно про H0lyGh0st, CCNA Cyber Ops Бишкек
Начать стоит с того, что в мире существует огромное количество хакерских группировок. Однако только некоторые из них являются по-настоящему опасными. К одним из таких, безусловно, относятся операторы шифровальщика H0lyGh0st. Впервые они появились в поле зрения специалистов по кибербезопасности всего год назад. Но уже тогда стало очевидно, что злоумышленники планируют стать крупной угрозой для всего мира. И довольно скоро преступникам действительно удалось заработать себе определенную репутацию. В частности, они создали довольно опасный шифровальщик, который успешно крадет данные компаний. И аналитики, проводящие Cisco CCNA Cyber Ops Бишкек, пока не смогли придумать способ защиты от него.
Самые первые попытки H0lyGh0st собрать мощный вирус начались еще летом 2021 года. Тогда хакеры придумали относительно простой, но эффективный шифровальщик. Вирус успешно зашифровывал различные файлы во взломанной сети, а затем предлагал заплатить выкуп. Кроме того, хакеры не спешили требовать большие суммы выкупа. В результате многие компании, подвергшиеся взлому, предпочли его оплатить. В результате хакерам удалось накопить денег на то, чтобы доработать H0lyGh0st. И теперь этот шифровальщик является одним из наиболее опасных в мире.
Интересно, что злоумышленники позиционируют себя как группировку, которая отдает деньги богатых бедным. При этом атакуют они только небольшие компании, у которых в принципе нет существенного дохода. Кроме того, эксперты смогли определить, что это северокорейские хакеры. А значит они работают исключительно на правительство. Возможно, их утверждения про раздачу денег бедным несколько шире. И на самом деле они считают, что отбирают деньги у капиталистов, чтобы помочь своим бедным соотечественникам.
Особенности атак H0lyGh0st
Операторы шифровальщика H0lyGh0st используют для атак множество различных инструментов. Однако чаще всего они используют различные уязвимости, которые находят в открытом доступе. Это значит, что хакеры тратят достаточно много времени на поиск потенциальных жертв. Но при этом не пытаются использовать для этого специальные инструменты. Следовательно, злоумышленники не могут атаковать своих жертв массово. И это достаточно хорошие новости для любого специалиста Cisco CCNA Security Бишкек.
Оказавшись в системе, шифровальщик H0lyGh0st сразу же начинает искать необходимые данные. Усовершенствованный вирус может:
- поддерживать различные виды шифрования;
- управлять открытыми ключами;
- поддерживать обфускацию;
- подключаться к различным видам сети.
В результате злоумышленники быстро получают доступ ко всем необходимым данным. При этом они довольно долго могут оставаться в системе без обнаружения. Это позволяет хакерам аккуратно зашифровать и похитить только самые важные для компании файлы. И чаще всего расшифровать без ключа от злоумышленников их не удается. Поэтому аналитики рекомендуют персонал любой компании проходить курсы кибербезопасности Cisco Бишкек.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.