Одним із найнебезпечніших явищ в інтернеті є хакерські угруповання. Вони зламують сайти, логіни та паролі персональних облікових записів, що призводить до втрати важливої інформації або коштів.
Про одне з найнебезпечніших угруповань пропонується дізнатися більше на https://securitymedia.org/tags/Kiberataki.
Особливості роботи
Угруповання зветься BlackCat і перші відомості про нього з’явилися наприкінці 2021 року. Вона працює за моделлю RaaS, коли одні розробляють код, а інші хакери, виступаючи партнерами отримують інструменти для своїх атак. Цей підхід небезпечний масштабованістю платформи та скритністю дій.
Небезпека також представляє комплексність системи, коли поєднуються технології, бізнес-моделі та просунутий маркетинг.
Сама платформа групи будується мовою програмування Rust, що поєднує швидкість низькорівневих мов (як C++) із гарантіями безпеки пам’яті. Він, концентруючись на паралелізмі, надійності та продуктивності, є ідеальним середовищем для веб-розробників, і як виявилося для хакерів.
Для атак важливими характеристиками стала стійкість до налагодження та статичного аналізу, інтеграція нових функцій, які не торкаються основного ядра системи. Експерти зазначають, що даний продукт є результатом дії компанії з досвідом великих атак. Про це свідчить:
- Певна логіка шифрування файлів та управління ключами.
- Модульна архітектура, де розділяються функції.
- Техніка для обходу антивірусного та іншого захисту веб-ресурсів.
- Стандартні шаблони взаємодії із основною платформою.
- Небезпека атак та методи
Угруповання відзначилося кількома гучними атаками, де після викрадення важливих даних вимагалися суми в десятки мільйонів. До цього списку потрапили фармацевтичні компанії, відомі сайти з великою базою даних користувачів, деякі регіональні структури влади. Тобто атакам зазнають захищені ресурси, проте вони не можуть встояти.
Серед методів виділяються фішинг та соціальна інженерія, щоб отримати доступ до корпоративних систем, експлуатація вразливостей у різних сервісах, включаючи ВПН.
Для захисту рекомендується використовувати комплекс засобів, серед яких виділяються багаторівневі системи, раннє виявлення аномальних явищ, резервне копіювання даних та їх зберігання на окремих фізичних носіях, навчання персоналу правилам поведінки у мережі та роботі з підозрілими файлами, повідомленнями. Захист забезпечує лише комплекс заходів та повне їх дотримання.
