tgoop.com/ibkvo/253
Last Update:
🏭«Солар»: хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows. Речь идет об известном с 2022 года недостатке взаимодействия операционной системы с цифровыми подписями драйверов. Расследуя данный инцидент в мае 2024 года, эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» выяснили, что уязвимость позволила злоумышленникам загрузить в сеть жертвы вредоносный драйвер, который отключил антивирусное ПО. Обойдя защиту, хакеры смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации, нанеся колоссальный ущерб компании.
Злоумышленники проникли в сеть промышленной организации в апреле 2024 года через взломанную учетную запись подрядчика. С хоста подрядчика по протоколу RDP (протокол удаленного рабочего стола) они получили доступ к ряду систем. Но, прежде чем совершать деструктивные действия, хакеры смогли отключить защитное ПО, чтобы их действия невозможно было обнаружить и заблокировать. https://www.connect-wit.ru/solar-hakery-zashifrovali-infrastrukturu-promyshlennoj-kompanii-s-pomoshhyu-neustranimogo-izyana-windows.html
BY ИБКВО 2024
Share with your friend now:
tgoop.com/ibkvo/253