Ransomware próbowało zaszyfrować dane irlandzkiego Ministerstwa Zdrowia

20 maja 2021, 16:36 | W biegu | 0 komentarzy
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Jakiś czas temu informowaliśmy o dość bulwersującym cyberataku oprogramowania szyfrującego Conti na wiele irlandzkich szpitali i klinik:

Jak możemy dowiedzieć się z raportu NCSC (National Cyber Security Centre), 

na celowniku atakujących znalazło się również Irlandzkie Ministerstwo Zdrowia (DoH):

Przestępcom, co prawda, udało się przeniknąć do sieci, lecz końcowa faza ataku (uruchomienie ransomware’u) została w porę wykryta i zablokowana:

Do tak zwanej post eksploatacji został wykorzystany Cobalt Strike:

Cobalt Strike to narzędzie dla pentesterów służące do testowania bezpieczeństwa systemów. Wspiera ono między innymi prowadzenie kampanii phishingowych, generowanie złośliwego oprogramowania czy kontrolowanie zainfekowanego systemu:

Narzędzie, ze względu na swoją skuteczność oraz prostotę, dość szybko stało się obowiązkowym wyborem w arsenale operatorów ransomware, dlatego gorąco zachęcamy do zapoznania się z metodami wykrywania Cobalt Strike:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz