ИБКВО 2024

Forwarded from Connect WIT

🏭«Солар»: хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows. Речь идет об известном с 2022 года недостатке взаимодействия операционной системы с цифровыми подписями драйверов. Расследуя данный инцидент в мае 2024 года, эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» выяснили, что уязвимость позволила злоумышленникам загрузить в сеть жертвы вредоносный драйвер, который отключил антивирусное ПО. Обойдя защиту, хакеры смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации, нанеся колоссальный ущерб компании.

Злоумышленники проникли в сеть промышленной организации в апреле 2024 года через взломанную учетную запись подрядчика.  С хоста подрядчика по протоколу RDP (протокол удаленного рабочего стола) они получили доступ к ряду систем. Но, прежде чем совершать деструктивные действия, хакеры смогли отключить защитное ПО, чтобы их действия невозможно было обнаружить и заблокировать. https://www.connect-wit.ru/solar-hakery-zashifrovali-infrastrukturu-promyshlennoj-kompanii-s-pomoshhyu-neustranimogo-izyana-windows.html

Connect-WIT

«Солар»: хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows - Connect-WIT

Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows. Речь идет об известном с 2022 года недостатке взаимодействия операционной системы с цифровыми подписями драйверов. Расследуя данный…

www.tgoop.com/ibkvo/253

496 viewsДмитрий, Aug 26 at 11:36

🏭«Солар»: хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows. Речь идет об известном с 2022 года недостатке взаимодействия операционной системы с цифровыми подписями драйверов. Расследуя данный инцидент в мае 2024 года, эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» выяснили, что уязвимость позволила злоумышленникам загрузить в сеть жертвы вредоносный драйвер, который отключил антивирусное ПО. Обойдя защиту, хакеры смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации, нанеся колоссальный ущерб компании.

Злоумышленники проникли в сеть промышленной организации в апреле 2024 года через взломанную учетную запись подрядчика.  С хоста подрядчика по протоколу RDP (протокол удаленного рабочего стола) они получили доступ к ряду систем. Но, прежде чем совершать деструктивные действия, хакеры смогли отключить защитное ПО, чтобы их действия невозможно было обнаружить и заблокировать. https://www.connect-wit.ru/solar-hakery-zashifrovali-infrastrukturu-promyshlennoj-kompanii-s-pomoshhyu-neustranimogo-izyana-windows.html

BY ИБКВО 2024