Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ransomware próbowało zaszyfrować dane irlandzkiego Ministerstwa Zdrowia
Jakiś czas temu informowaliśmy o dość bulwersującym cyberataku oprogramowania szyfrującego Conti na wiele irlandzkich szpitali i klinik:
Jak możemy dowiedzieć się z raportu NCSC (National Cyber Security Centre),
na celowniku atakujących znalazło się również Irlandzkie Ministerstwo Zdrowia (DoH):
Przestępcom, co prawda, udało się przeniknąć do sieci, lecz końcowa faza ataku (uruchomienie ransomware’u) została w porę wykryta i zablokowana:
Do tak zwanej post eksploatacji został wykorzystany Cobalt Strike:
Cobalt Strike to narzędzie dla pentesterów służące do testowania bezpieczeństwa systemów. Wspiera ono między innymi prowadzenie kampanii phishingowych, generowanie złośliwego oprogramowania czy kontrolowanie zainfekowanego systemu:
Narzędzie, ze względu na swoją skuteczność oraz prostotę, dość szybko stało się obowiązkowym wyborem w arsenale operatorów ransomware, dlatego gorąco zachęcamy do zapoznania się z metodami wykrywania Cobalt Strike:
~ Jakub Bielaszewski