+7 (812) 325 84 00
+7 (499) 322 07 96
16.04.2021
В ходе одной из атак злоумышленникам удалось зашифровать серверы контроля с помощью программы-вымогателя. Специалистам из «Лаборатории Касперского» узнали, как киберпреступники получили доступ к серверу и какую малварь использовали
Малварь известна как Cring. Она впервые появилась в январе и использовала уязвимость в VPN-серверах Fortigate. Fortinet выпустила патч для уязвимости, но киберпреступники все еще могут развертывать эксплойт в сетях, которые еще не установили обновление.
Используя устаревшие VPN-приложения, хакеры могут получить доступ к имени пользователя и паролю удаленно, что даст им возможность войти в сеть
По мнению исследователей, у хакеров получилось провернуть операцию, потому что компания не смогла установить патч. Еще одной причиной стал необновленный антивирус.