0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Недавно команда Microsoft<a>рассказала</a>о новом вирусе, который эксплуатирует не пропатченные уязвимости на их <a>Exchange-сервере</a>. Вирус называется BlackCat, и он умеет получать доступ к узлам внутренней сети компаний, а также узнавать информацию о заражённых компьютерах, красть конфиденциальные данные и проводить специальные операции, чтобы оставаться незамеченным.</p>
1
<p>Недавно команда Microsoft<a>рассказала</a>о новом вирусе, который эксплуатирует не пропатченные уязвимости на их <a>Exchange-сервере</a>. Вирус называется BlackCat, и он умеет получать доступ к узлам внутренней сети компаний, а также узнавать информацию о заражённых компьютерах, красть конфиденциальные данные и проводить специальные операции, чтобы оставаться незамеченным.</p>
2
<p>BlackCat работает по принципу<a>RaaS</a>(ransomware-as-a-service) - "Вымогатель как услуга", - и его сервера расположены в даркнете. При заражении компьютера все данные шифруются и перекачиваются на удалённый сервер, а жертве выводится сообщение с шантажом, в котором обычно угрожают выложить данные в сеть, если не перечислить хакерам деньги.</p>
2
<p>BlackCat работает по принципу<a>RaaS</a>(ransomware-as-a-service) - "Вымогатель как услуга", - и его сервера расположены в даркнете. При заражении компьютера все данные шифруются и перекачиваются на удалённый сервер, а жертве выводится сообщение с шантажом, в котором обычно угрожают выложить данные в сеть, если не перечислить хакерам деньги.</p>
3
<p>RaaS означает, что любой злоумышленник может арендовать<a>шифровальщик</a>или<a>блокировщик</a>, а также купить услуги<a>ботнета</a>для доставки вредоносного ПО. RaaS даже предлагает хакерам личный кабинет, где они могут контролировать основные параметры атаки и вести переписку с жертвой.</p>
3
<p>RaaS означает, что любой злоумышленник может арендовать<a>шифровальщик</a>или<a>блокировщик</a>, а также купить услуги<a>ботнета</a>для доставки вредоносного ПО. RaaS даже предлагает хакерам личный кабинет, где они могут контролировать основные параметры атаки и вести переписку с жертвой.</p>
4
<p>Специалисты по кибербезопасности из Microsoft в отчёте<a>рассказали</a>, что последовательность атак на их сервера проходила на протяжении двух недель.</p>
4
<p>Специалисты по кибербезопасности из Microsoft в отчёте<a>рассказали</a>, что последовательность атак на их сервера проходила на протяжении двух недель.</p>
5
<p>"В одном из инцидентов мы обнаружили, что эта программа-вымогатель получила первоначальный доступ к среде через сервер удалённого рабочего стола с доступом к интернету, используя для входа скомпрометированные учётные данные", - сказали исследователи, указывая на то, что вирус всегда разворачивается одинаково.</p>
5
<p>"В одном из инцидентов мы обнаружили, что эта программа-вымогатель получила первоначальный доступ к среде через сервер удалённого рабочего стола с доступом к интернету, используя для входа скомпрометированные учётные данные", - сказали исследователи, указывая на то, что вирус всегда разворачивается одинаково.</p>
6
Принцип работы вируса BlackCat. Источник:<a>блог Microsoft</a><p>Впервые вирус обнаружили в ноябре 2021 года. И сразу же в тот момент BlackCat заметили в сети, потому что он был написан на языке Rust. Это очень нестандартный и современный подход к написанию вирусов, ведь такие языки используют эффективные механизмы для ухода от обнаружения. Кроме этого, BlackCat может запускаться сразу на разных платформах. Команда Microsoft обнаружила успешные атаки на операционных средах Windows и Linux, а также на VMWare.</p>
6
Принцип работы вируса BlackCat. Источник:<a>блог Microsoft</a><p>Впервые вирус обнаружили в ноябре 2021 года. И сразу же в тот момент BlackCat заметили в сети, потому что он был написан на языке Rust. Это очень нестандартный и современный подход к написанию вирусов, ведь такие языки используют эффективные механизмы для ухода от обнаружения. Кроме этого, BlackCat может запускаться сразу на разных платформах. Команда Microsoft обнаружила успешные атаки на операционных средах Windows и Linux, а также на VMWare.</p>
7
<p>Согласно опубликованному<a>отчёту</a>Федерального бюро расследований США, благодаря BlackCat злоумышленники успешно провели атаки против 60 компаний по всему миру.</p>
7
<p>Согласно опубликованному<a>отчёту</a>Федерального бюро расследований США, благодаря BlackCat злоумышленники успешно провели атаки против 60 компаний по всему миру.</p>
8
<p>Каждая из жертв получила следующее сообщение:</p>
8
<p>Каждая из жертв получила следующее сообщение:</p>
9
Сообщение для жертв от вируса BlackCat. Источник:<a>блог Microsoft</a><p>Специалисты из Microsoft говорят, что обнаружение первых признаков таких вирусов - это первый шаг к решению этой серьёзной проблемы. RaaS существует для того, чтобы хакеры монетизировали свои атаки, а эти сервисы помогают им за счёт мощности серверов и за счёт современных программ, что создаёт существенные трудности в создании защиты против них.</p>
9
Сообщение для жертв от вируса BlackCat. Источник:<a>блог Microsoft</a><p>Специалисты из Microsoft говорят, что обнаружение первых признаков таких вирусов - это первый шаг к решению этой серьёзной проблемы. RaaS существует для того, чтобы хакеры монетизировали свои атаки, а эти сервисы помогают им за счёт мощности серверов и за счёт современных программ, что создаёт существенные трудности в создании защиты против них.</p>
10
<p>"Просто обнаружить такую угрозу, как BlackCat, уже недостаточно, чтобы предотвратить рост, эволюцию и адаптацию к сетям программ-вымогателей, управляемых человеком. Атаки этого типа продолжают использовать недостатки компаний - слабую защиту конфиденциальных данных и плохую настройку серверов", - рассказали исследователи Microsoft.</p>
10
<p>"Просто обнаружить такую угрозу, как BlackCat, уже недостаточно, чтобы предотвратить рост, эволюцию и адаптацию к сетям программ-вымогателей, управляемых человеком. Атаки этого типа продолжают использовать недостатки компаний - слабую защиту конфиденциальных данных и плохую настройку серверов", - рассказали исследователи Microsoft.</p>
11
<p>Специалисты из Microsoft утверждают, что компаниям нужно поменять их стратегии защиты для end-to-end-атак. Разработчикам в IT-организациях нужно учитывать все риски - бережнее обращаться с конфиденциальными данными сотрудников и лучше подготавливать сервера для потенциальных атак. Например, придерживаться лучших практик в программировании, таких как мониторинг доступа и правильный патч-менеджмент. Инструкция по таким стратегиям есть в <a>блоге Microsoft</a>.</p>
11
<p>Специалисты из Microsoft утверждают, что компаниям нужно поменять их стратегии защиты для end-to-end-атак. Разработчикам в IT-организациях нужно учитывать все риски - бережнее обращаться с конфиденциальными данными сотрудников и лучше подготавливать сервера для потенциальных атак. Например, придерживаться лучших практик в программировании, таких как мониторинг доступа и правильный патч-менеджмент. Инструкция по таким стратегиям есть в <a>блоге Microsoft</a>.</p>
12
<p>Подробнее прочитать о вирусе BlackCat можно тоже в <a>блоге Microsoft</a>.</p>
12
<p>Подробнее прочитать о вирусе BlackCat можно тоже в <a>блоге Microsoft</a>.</p>
13
13