Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Новый вирус-вымогатель Cring атакует шлюзы VPN Fortinet
Специалисты «Лаборатории Касперского» опубликовали отчет о новом вирусе-шифровальщике Cring, операторы которого используют уязвимость в старых версиях VPN-шлюзов Fortinet. Операторы Cring используют уязвимость CME-2018-13379 в устройствах Fortinet SSL VPN для получения доступа к сети жертвы. Затем они с помощью модифицированной утилиты Mimikatz получают логины и пароли пользователей с административными привилегиями и заражают ИТ-инфраструктуру атакованной компании. «В числе жертв новой вирусной кампании оказались и индустриальные корпорации из Европы. Как минимум в одном случае заражение привело к временному прекращению производства, так как серверы, используемые на производстве, были зашифрованы вирусом», — сообщается в отчете. После получения доступа к серверу в атакованной компании злоумышленники с помощью Powershell-скрипта загружают сам вирус-шифровальщик Cring. Вирус отключает некоторые службы и закрывает приложения, чтобы снять блокировки файлов и полностью зашифровать данные на сервере. Например, он останавливает сервисы систем резервного копирования, а также службы баз данных. Для шифрования используются устойчивые к взлому алгоритмы RSA-8192 и AES-128. После окончания процесса шифрования в директориях появляются файлы !!!!!readme.rtf и deReadMe!!!.txt с требованием выкупа. В файлах указывается, что «обычный размер выкупа» составляет 2 BTC, однако в случае заражения масштабной инфраструктуры размер выкупа увеличивается. Уязвимость CME-2018-13379 в устройствах Fortinet была закрыта еще в мае 2019 года. Представители компании призвали всех пользователей ее продуктов незамедлительно обновить шлюзы, если это не было сделано ранее. Недавно сразу несколько американских университетов сообщили об утечке персональных и финансовых данных в руки операторов вируса-шифровальщика Clop. Хакеры воспользовались уязвимостью в решении передачи данных Accellion File Transfer Appliance.
Cегодня
-
11:58 Как 40 лет разработок подарили нам биткоин
-
11:47 Биткоин на кофейной гуще 18.06.24
-
11:24 Украина названа четвертой страной, наиболее благоприятной для криптовалют
-
11:23 Runway представила ИИ-модель Gen-3 Alpha
-
10:50 Налогообложение криптовалют в разных странах
-
10:39 Bybit интегрировала Apple Pay для упрощения покупки крипты
-
10:06 Дэвид Хирш: Надо мной подшутили, я не штампую тысячи мемкоинов на Pump.fun
-
09:26 Криптобиржа Uphold прекратит торговлю шестью стейблкоинами в Еврозоне
В мире за неделю
-
18 Июн, 09:31+5 Coinbase International добавляет поддержку торговли токенами до запуска
-
18 Июн, 08:39+6 Соосновательница Binance Йи Хэ призвала Илона Маска решить проблему мошеннических аккаунтов на платформе Х
-
18 Июн, 01:25+5 Криптовалюта EOS просела на 10% в медвежьей торговле с откатом От Investing.com
-
17 Июн, 19:16+5 Верховный суд США рассмотрит предложение Nvidia об отклонении криптовалютного иска
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
9 Июн, 09:01+4 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы
-
5 Июн, 19:14+5 Турция отрицает планы по налогообложению криптовалюты, прибыли от акций