گروه هک روسی شر شرور از راه دور کارگران در خانه |

Posted on | Posted on vpn

یک گروه جدید ، قدرتمند هکری روسی پدید آمده و بسیار
به وحشت هواداران آقای ربات ، آنها خود را شر شر می نامند. آنها دیدند
یک پنجره ، و آنها آن را گرفتند. از آنجا که COVID-19 اساساً تنظیم مجدد کرده است
در کل جهان ، بسیاری از اقدامات احتیاطی و نگرانی های امنیتی توسط این کشور کاهش یافته است
کنار شر شرور تأثیر COVID در مبادله را فهمید
اطلاعات حساس ، و آنها یک روش بسیار مؤثر برای به دست آوردن آنها پیدا کرده اند
دست بر روی آن

خطرات
کار از خانه

وقتی در حال کار با یک دستگاه کار هستید ، به سیستم وارد می شوید
VPN و نرم افزار امنیتی آنها. همه ساخته شده اند که به یکسان پایبند باشند
استاندارد توسط محل کار IT مسئول امنیت. وقتی در آنجا هستید
خانه ، همه چیز کمی متفاوت است. اگر با چیزی غیرمعمول روبرو شدید ، شما
نمی توانم از IT IT Pro خود استفاده کرده و از آن استفاده کنیم. کار از خانه
انواع متغیرهای جدیدی را ارائه می دهد که شرکت ها را به سمت اطلاعات باز می کند
حملات مرتبط.

شر شرور کارگران خانگی را که از طریق آن ارتباط برقرار می کنند مورد هدف قرار داده است
VPN کارفرمایان هدف قرار دادن VPN یک کارفرمای بزرگ (و
دانش کم امنیت از یک کارگر از راه دور کمتر از جامع) اجازه می دهد تا شر
برای به دست آوردن بخش های مهم از اطلاعات مربوط به شرکت ها به صورت قطعه ، و
آنها را مجدداً ایجاد کنید تا تأثیر یک هک بزرگ شرکت را ایجاد کنید.

چگونه بود
تلاش هک شده کشف شد؟

شرکت سایبرتی امنیت سایبرت در جستجوی موضوعات مشترک بود
برای اتصال حملات باج افزار از همان نوع ، و تحقیقات آنها توانست
برای محدود کردن جمعیتی (کارگران در خانه برای شرکتهای بزرگ) و
مسئول گروه (شر شرور). اگرچه این تأثیر هنوز از نظر فنی نیست
Symantec به طور گسترده ، داده های کافی را جمع آوری کرده و به اندازه کافی ارزشمند کرده است
مشاهدات برای ایجاد یک پیش بینی از برنامه مقیاس بزرگ شر شرطان باید
باشد ، و زیبا نیست.

آنچه است
WastedLocker؟

WastedLocker باج افزار شر Evil Corp است. این باج افزار
از یکی از 150 وب سایت معتبری که Evil Corp توانسته است تهیه شود ، تهیه شده است
دسترسی غیرقابل اطمینان از طریق تبلیغات و مصالحه. بازدید از اینها
وب سایت هایی که به نظر می رسد یک پنجره به روز رسانی نرم افزار است کاربر خواهد شد
روی پنجره کلیک کنید و در غیر این صورت آنها را به یک میزبان وب هدایت کنید
شروع به کار بردن باج افزار بی سر و صدا در پس زمینه آغاز می کند.

به نظر می رسد که شر شر در تلاش برای هدف قرار دادن است
بسیاری از شرکت های بزرگ ، از جمله شرکت Fortune 500. با آلوده شدن به عنوان
تا آنجا که ممکن است بسیاری از کارمندان از راه دور ، قصد دارند از حجم کمتری استفاده کنند
افرادی که حمله باج افزار را انجام می دهند و دارایی شرکت را در اختیار دارند ، مگر اینکه
باج بزرگی پرداخت می شود

این نخستین تلاش شر شرور برای ربودن بزرگ نیست
مقدار پول در سال 2019 ، این گروه یک طرح کلاهبرداری را کمک کرد که به آن کمک کرد
آنها بیش از 100 میلیون دلار پول نقد از ثروت بانکها در سراسر کشور تأمین می کنند
جهان.

چه کسی بود
تحت تأثیر قرار گرفته است؟

Symantec نام شرکت های آنها را منتشر نمی کند
اعتقاد بر این است که تحت تأثیر حملات باج افزار WastedLocker از شر Evil Corp قرار گرفته است. این هست
روش معمول – شرکت های امنیت سایبری همیشه باید با افراد تماس بگیرند
آنها بر این باورند که قبل از انتشار تعداد زیادی از جزئیات کشف شده تحت تأثیر قرار گرفته اند
در کشف آنها ما هنوز منتظر هستیم تا شرکت ها اعلام کنند
در مورد اینکه چگونه و چگونه تحت تأثیر شر شر قرار گرفتند.

تمام سیمانتک رسماً اعلام خواهد کرد که آنها معتقدند 31
شرکت ها تحت تأثیر قرار گرفتند ، که هشت مورد از آنها شرکت Fortune 500 بودند و
یکی از آنها یک سازمان بزرگ خبری است.


Bounty on Evil Corp

دو عضو شناخته شده شر شرور قبلاً توسط کیفرخواست صادر شده اند
دولت ایالات متحده. دولت ایالات متحده به طور معمول به دنبال کمک است
هکرهای سرگرمی اخلاقی برای یافتن هکرهای مخرب یا کاهش آسیب های موجود
انجام شده. طبق معمول ، دولت پاداش حداکثر 5 دلار را ارائه می دهد
میلیون برای اطلاعات منجر به دستگیری شركت عالی رتبه شر
بازیکنان

چگونه
محافظت از خود

محافظت از خود در برابر حملات باج افزار مانند Evil Corp کمی سخت تر است. از آنجا که این باج افزار خود را به شکلی نصب می کند که یک به روزرسانی نرم افزار را تقلید می کند ، دیدن افراد آسان است که نصب را به عنوان یک کار معصوم یا حتی لازم بدانند. کارگران از راه دور باید مراقب باشند که هرگونه بروزرسانی را از یک پنجره پاپ آپ نصب نمی کنند ، هر چقدر هم که به نظر برسد یا از کجا آمده اند. فقط از تنظیمات "بررسی به روزرسانی" ویندوز فقط به روزرسانی کنید. تا زمانی که مقامات امنیتی مطمئن نباشند WastedLocker تحت کنترل است ، هر بار بارگیری را با یک تهدید احتمالی رفتار کنید. اگر از خدمات TorGuard VPN استفاده می کنید ، می توانید تبلیغ و بدافزار ما را مسدود کنید DNS و از مرورگر وب Brave برای جلوگیری از اجرای اسکریپت های روچ استفاده کنید.

.