Понравилось? Поделитесь с друзьями!

Эксперты связали атаку с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465.

Группа киберпреступников, ранее сотрудничавшая с вымогательской группировкой Darkside, взломала web-сайт поставщика камер видеонаблюдения и внедрила вредоносное ПО в приложение для Windows, которое клиенты компании использовали для настройки и управления своими каналами безопасности.

Взлом web-сайта произошел 18 мая нынешнего года и продолжался до начала июня, когда специалисты ИБ-фирмы Mandiant обнаружили вредоносное ПО и уведомили пострадавшую компанию.

Вредоносное ПО было спрятано внутри настроенной версии приложения Dahua SmartPSS для Windows. После скачивания и установки вредоносное приложение заражало системы компании версией бэкдора SMOKEDHAM.

Хотя деятельность вымогателя Darkside была прекращенав середине мая нынешнего года из-за последствий атаки на Colonial Pipeline, эксперты связали недавнюю атаку на поставщика камер видеонаблюдения с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465. Хотя атака UNC2465 не привела к установке программы-вымогателя Darkside во внутренних сетях жертвы, злоумышленники потенциально могут воспользоваться другим RaaS (вымогательское-ПО-как-услуга).

Источник: securitylab.ru

Понравилось? Поделитесь с друзьями!
– Больше новостей – в нашем Телеграме –

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий
Пожалуйста, введите свое имя