Ransomware er en av de mange truslene som er til stede i nettverket. Som vi vet, bruker hackere denne typen angrep for å kryptere brukernes systemer og filer. Senere i bytte vil de be om økonomisk redning. Dette er måten de må tjene på. Det er sant at det er mange verktøy og metoder som vi kan bruke for å beskytte oss selv, men også hackere fullfører angrepene sine. I denne artikkelen skal vi snakke om hvilke stadier cyberkriminelle bruker for ransomware .
Hvilke stadier bruker de for å angripe med ransomware
Vi gjentar en rapport av Cybereason . De har laget et honningpott, et agn, for å tiltrekke seg nettkriminelle og dermed analysere hvilke metoder de bruker for å utføre sine ransoware-angrep i forskjellige stadier.
Noen angrep skjer over en periode når de prøver å påvirke flere ressurser i en organisasjon. Ved hjelp av en honeypot har sikkerhetsforskere kunnet lokke flere kriminelle til å bruke ransomware og spore hvert trinn i et angrep.
på første etappe , angripere fikk første tilgang ved å utnytte grensesnitt for fjernadministrasjon til offentlig tilgang. Slike grensesnitt er vanligvis designet av nettverksoperatører for å gi teknisk supportpersonell muligheten til ekstern tilkobling til nettverket. For å invadere nettverket kunne angripere tvinge passordet til administratorkontoen og logge seg på eksternt. Etter det lastet kriminelle og kjørte et PowerShell-skript for å lage en bakdør for cyberkriminelle til å bruke og misbruke administratorkontoen uoppdaget.
på andre etappe , lastet hackere flere angrepsverktøy gjennom PowerShell. En av dem var Mimikatz, et open source-verktøy som ble brukt til å stjele brukeropplysninger. De stjålne legitimasjonene ble brukt i et forsøk på å flytte sideveis over nettverket til domenekontrollere. Forsøket mislyktes imidlertid, da ingen av de kompromitterte kontoene hadde tillatelse til å få tilgang til domenekontrollere.
Senere kom trinn tre . I dette trinnet fortsatte angrepet med å prøve å bevege seg sideveis ved å dra nytte av en nettverksskanner for å oppdage flere endepunkter.
Til slutt, i fjerde trinn , ble løseprogrammet utgitt på alle kompromitterte sluttpunkter.
Ulike stadier for å dekke mer
Denne studien viser at hackere går gjennom forskjellige stadier for å prøve å nå flere systemer. Målet er å infisere det største antallet datamaskiner med ransomware .
Som vi har nevnt, er løsepenger en av de farligste truslene på nettverket. Det er viktig at brukerne tar skritt for å forhindre slike angrep. Utover mulige sikkerhetsverktøy som vi bruker, vil det være viktig å ha utstyret oppdatert. Noen ganger oppstår sårbarheter som kan utnyttes av hackere til å angripe. Men i tillegg til dette er sunn fornuft veldig viktig. Ved mange anledninger kommer løsepenger gjennom en enkel emalje med ondsinnede vedlegg.