Надежный VPN для России – подключайся через наш Телеграмм-бот:
|
Хакеры атаковали российские компании обычными утилитами.
В начале сентября 2023 года аналитики Threat Intelligence компании F.A.C.C.T. обнаружили на сервере, который использовался неизвестными для атак на российские компании, открытую директорию с логами SQLMap, Metasploit, ProxyShell-Scanner и других доступных утилит для тестирования на проникновение.
Эксперты отмечают, что применение относительно простых и широко известных инструментов для пентестинга является распространенной тактикой среди злоумышленников начального уровня. Подобные утилиты не требуют глубоких знаний в ИТ-сфере, что облегчает их использование. Кроме того, задействование стандартных программ увеличивает вероятность того, что атака пройдет незамеченной средствами кибербезопасности.
Купи VPN для России через Телеграмм – легко и быстро:
|
Однако в ходе дальнейшего анализа атак, техник, инструментов, сетевой и файловой инфраструктуры, изначально рассматриваемых как часть независимого кластера вредоносной активности, была установлена связь атакующих с крупной преступной группой, известной как Shadow (Twelve/Comet/DARKSTAR).
Группа Shadow входит в состав киберпреступного синдиката Shadow-Twelve. Ее характерной особенностью является возможность проводить как финансово мотивированные, так и политически подкрепленные атаки. В первом случае хакеры похищают конфиденциальные данные жертв, шифруют их и вымогают выкуп, который в 2023 году достигал $3,5 млн. Во втором же случае, действуя от имени Twelve, они публикуют украденную информацию и уничтожают инфраструктуру компаний. Вопреки первоначальным предположениям о ее активизации в начале 2023 года, эксперты установили, что Shadow начала кампанию гораздо раньше – в сентябре 2022-го.
Целями Shadow становились преимущественно российские организации из различных отраслей. В общей сложности хакеры атаковали свыше 100 компаний, полностью скомпрометировав как минимум десять из них. Все идентифицированные жертвы были уведомлены экспертами F.A.C.C.T.
Все технические подробности исследования эксперты компании подробно описали в отчете .
Кодовое слово дня — безопасность.
Узнай больше — подпишись на нас!
Купить экспресс VPN означает приобретение услуги виртуальной частной сети (VPN), которая предлагает высокую скорость соединения и надежную защиту данных. Экспресс VPN (или ExpressVPN) — это конкретный бренд, известный своим качеством и производительностью, но термин также может использоваться для обозначения любых VPN-сервисов, которые акцентируют внимание на быстрой работе.
Экспресс VPN помогает защитить ваши данные от слежки, что особенно важно при использовании общественных Wi-Fi сетей.
Экспресс VPN позволяет обойти географические блокировки, что дает возможность получать доступ к сайтам и сервисам, недоступным в вашем регионе.
Купить экспресс VPN — это решение для тех, кто ищет быстрый и надежный способ обеспечить безопасность и конфиденциальность в интернете. Такой сервис поможет вам защитить ваши данные, обеспечить высокую скорость соединения и получить доступ к контенту, заблокированному в вашем регионе. Выбирая экспресс VPN, вы делаете инвестицию в свой онлайн-комфорт и безопасность.
