Galvenā lapa / Par mums / Jaunumi /

Apdraudējumi
Parakstīties uz jaunumiem
Uz jaunumu sarakstu

Domino efekts: izspiedējvīrusa REvil kampaņā konstatēti 5000 uzbrukumu mēģinājumi 22 valstīs

6. jūlijs 2021
2. jūlijā kļuva zināms, ka izspiedējvīrusa REvil banda veikusi plašu uzbrukumu pārvaldīto pakalpojumu sniedzējiem (MSP) un to klientiem visā pasaulē. Tādējādi tūkstošiem uzņēmumu kļuva par potenciāliem izspiedējvīrusa upuriem. Raksta tapšanas laikā Kaspersky pētnieki jau ir novērojuši vairāk nekā 5000 uzbrukumu mēģinājumu Eiropā, Ziemeļamerikā un Dienvidamerikā.

REvil (pazīstams arī kā Sodinokibi) ir viens no visaktīvākajiem izspiedējvīrusa pakalpojuma (RaaS) operatoriem, kas pirmo reizi uzradās 2019. gadā un pēdējos mēnešos nonācis mediju pirmajās lapās uzbrukumiem pakļauto mērķu un rekordlielo izspiedējvīrusa ieņēmumu dēļ. Šajā jaunākajā uzbrukumā REvil inficēja MSP paredzētās IT pārvaldības programmatūras nodrošinātāju, skarot daudz uzņēmumu visā pasaulē. Uzbrucēji izvietoja ļaunprātīgu kodu, izmantojot PowerShell skriptu, kas savukārt, iespējams, tika izpildīts, izmantojot MSP nodrošinātāja programmatūru.

 Šis skripts izslēdza Microsoft Defender for Endpoint aizsardzības funkcijas un pēc tam dekodēja ļaunprātīgu izpildāmo programmu, kas ietvēra īstu Microsoft bināro datni (vecāku risinājuma Microsoft Defender versiju) un ļaunprātīgu bibliotēku, kas ietvēra izspiedējvīrusu REvil. Izmantojot ielādētājā šo komponentu kombināciju, uzbrucēji varēja izmantot DLL ielādes no malas paņēmienu un uzbrukt daudzām organizācijām.

revil-attacks-msp

Uzbrukumu mēģinājumu ģeogrāfija, pamatojoties uz Kaspersky telemetriju

Izmantojot savu apdraudējumu izlūkošanas pakalpojumu, Kaspersky novēroja vairāk nekā 5000 uzbrukumu mēģinājumu 22 valstīs, no kurām visvairāk cietušas Itālija (45,2 % reģistrēto uzbrukumu mēģinājumu), ASV (25,91 %), Kolumbija (14,83 %), Vācija (3,21 %) un Meksika (2,21 %).

Kaspersky izstrādājumi aizsargā pret šo apdraudējumu un nosaka to ar šādiem nosaukumiem:

  •     UDS:DangerousObject.Multi.Generic
  •     Trojan-Ransom.Win32.Gen.gen
  •     Trojan-Ransom.Win32.Sodin.gen
  •     Trojan-Ransom.Win32.Convagent.gen
  •     PDM:Trojan.Win32.Generic (ar uzvedības noteikšanu)
Vairāk informācijas par pēdējo REvil incidentu lasiet vietnē Securelist.

Lai pasargātu uzņēmumus no jaunākajiem izspiedējvīrusu uzbrukumiem, Kaspersky iesaka:

  •     Izmantot kādu no vadošajiem pasaulē galiekārtu drošības risinājumiem, piemēram, Kaspersky Endpoint Security for Business, kas ir apgādāts ar ekspluatējumu izmantošanas novēršanu, uzvedības noteikšanu un koriģēšanas programmu, kas spēj atritināt ļaunprātīgas darbības. Šim risinājumam ir arī pašaizsardzības mehānisms, kas var neļaut kibernoziedzniekiem to noņemt.
  •     Bez galējas nepieciešamības neatspoguļot publiskajos tīklos attālas darbvirsmas pakalpojumus (piemēram, RDP) un vienmēr tiem izmantot stipras paroles.
  •     Nekavējoties instalēt pieejamos ielāpus, kas paredzēti komerciālo VPN risinājumiem, kuri nodrošina piekļuvi tāldarbiniekiem un darbojas par vārtejām uz jūsu tīklu.
  •     Vienmēr atjaunināt programmatūru visās lietotajās ierīcēs, lai izspiedējvīrusi nevar izmantot ievainojamības.
  •     Koncentrēt aizsardzības stratēģiju uz aktivitātēm datortīklā un datu eksfiltrēšanas uz internetu noteikšanu. Pievērst īpašu uzmanību izejošajai datplūsmai, lai atklātu kibernoziedznieku savienojumus.
  •     Regulāri dublēt datus. Pārliecināties, ka ārkārtas situācijā tiem var ātri piekļūt. Iepazīties ar jaunākajiem kiberdraudu izlūkdatiem, lai būtu informēts par faktiskajām taktikām, paņēmieniem un procedūrām, ko izmanto apdraudējumu izpildītāji.
  •     Izmantot Kaspersky Endpoint Detection and Response, pakalpojumu Kaspersky Managed Detection and Response un tamlīdzīgus risinājumus, lai konstatētu un apturētu uzbrukumu agrīnās stadijās, pirms uzbrucēji sasniedz galīgos mērķus.
  •     Aizsargāt uzņēmuma vidi, izglītojot darbiniekus. Te var palīdzēt specializēti mācību kursi, piemēram, Kaspersky Automated Security Awareness Platform. Bezmaksas nodarbība, kā aizsargāties no izspiedējvīrusu uzbrukumiem, atrodas šeit.
Par Kaspersky
Kaspersky ir globāls kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļās draudu izlūkošanas un drošības zināšanas pastāvīgi tiek pārveidotas par novatoriskiem drošības risinājumiem un pakalpojumiem, lai aizsargātu uzņēmējdarbību, kritisko infrastruktūru, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības risinājumu portfelī ietilpst vadošā galiekārtu aizsardzība un virkne specializētu drošības risinājumu un pakalpojumu, lai cīnītos pret sarežģītiem un mainīgiem digitāliem draudiem. Kaspersky tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 240 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.

Par Starptautisko caurredzamības iniciatīvu
2017. gadā Kaspersky, konsultējoties ar valstu regulatoriem (īpaši Lielbritānijas, kas ir mītnes zeme Kaspersky pārvaldītājsabiedrībai), uzsāka savu Starptautisko caurredzamības iniciatīvu, kuras ietvaros uzņēmuma digitālā infrastruktūra, ieskaitot antivīrusu mākoni un virtuālo programmatūras salikšanas līniju, tiek migrēta uz Šveici, bet īpaši izveidotos Caurredzamības centros valdību regulatori, korporatīvie partneri un klienti var caurlūkot uzņēmuma produktu pirmkodu (un kompilēt to, lai pārliecinātos, ka tas atbilst produktiem tirgū), programmatūras atjauninājumus, ļaunprogrammatūras noteikšanas noteikumus, kā arī citus tehniskos un biznesa procesus (tas jau ir noticis vairāk kā 20 reizes). Plašāk par iniciatīvu un citiem tās ietvaros veiktajiem pasākumiem, kas faktiski aizsāk jauna uzticamības standarta izveidi IT nozarē, kā arī informāciju par pieteikšanos Caurredzamības centra apmeklējumam, atradīsiet lapā https://www.kaspersky.com/transparency-center, bet visaptverošu informāciju par caurredzamību Kaspersky darbībā atradīsiet lapā https://www.kaspersky.com/about/transparency.

Par Kaspersky Private Security Network Latvijā
Paaugstinātas drošības sistēmām un prasīgiem biznesa klientiem Kaspersky piedāvā unikālu risinājumu (mums nav zināmi līdzīgi risinājumi) - Kaspersky Private Security Network, kas paredz mākoņsistēmas izvietošanu klienta infrastruktūrā viņa pilnā pārziņā, līdz ar ko nekādi dati neatstāj klienta infrastruktūru, pie viena nodrošinot maksimāli augstu aizsardzības līmeni. Kā bezmaksas alternatīva tiek piedāvāts lokālais centralizēts Kaspersky Private Security Network Latvijā. Vairāk par to lasiet šeit.