Вымогатель Dharma используется низкоквалифицированными иранскими хакерами - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Вымогатель Dharma используется низкоквалифицированными иранскими хакерами - «Новости»
Вымогатель Dharma используется низкоквалифицированными иранскими хакерами - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


По информации Group-IB, иранские хакеры, использующие шифровальщик Dharma, атакуют компании в России, Японии, Китае и Индии.


Опираясь на низкий уровень сложности обнаруженных атак, а также простоту используемых тактик и инструментов, исследователи описывают эту хак-группу как «новичков». Дело в том, что злоумышленники используют для своих операций исключительно общедоступные инструменты: либо с открытым исходным кодом, загруженные с GitHub, либо скачанные из хакерских Telegram-каналов. Так, в арсенал группы входят: Masscan, NLBrute, Advanced Port Scanner, Defender Control и Your Uninstaller.


Судя по всему, пока группировка не способна создавать собственные инструменты, или не обладает денежными ресурсами для покупки доступа к более продвинутым утилитам. В эту картину хорошо укладывается и использование шифровальщика Dharma, исходный код которого был выставлен на продажу еще весной 2020 года, а затем и вовсе утек в сеть бесплатно.


По данным исследователей, хак-группа проникает в сети своих цели при помощи атак на RDP. Это совсем неудивительно, ведь на сегодняшний день RDP – это второй по популярности вектор атак среди операторов вымогательской малвари.


Исследователи отмечают, что иранская хак-группа не требует у своих жертв выкупы в размере сотен тысяч или миллионов долларов США, что уже стало нормальным для большинства вымогателей. Вместо этого злоумышленники запрашивают у пострадавших компаний сравнительно небольшие суммы, примерно 1-5 биткоинов (от 10 000 до 50 000 долларов США). Очевидно, таким образом хакеры пытаются увеличить свои шансы на получение выкупа, а также не хотят привлекать лишнее внимание, ведь правоохранители сосредотачиваются свои усилия на более крупных группах, которые вымогают у компаний миллионы.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакинг для новичков Содержание выпуска Подписка на «Хакер» По информации Group-IB, иранские хакеры, использующие шифровальщик Dharma, атакуют компании в России, Японии, Китае и Индии. Опираясь на низкий уровень сложности обнаруженных атак, а также простоту используемых тактик и инструментов, исследователи описывают эту хак-группу как «новичков». Дело в том, что злоумышленники используют для своих операций исключительно общедоступные инструменты: либо с открытым исходным кодом, загруженные с GitHub, либо скачанные из хакерских Telegram-каналов. Так, в арсенал группы входят: Masscan, NLBrute, Advanced Port Scanner, Defender Control и Your Uninstaller. Судя по всему, пока группировка не способна создавать собственные инструменты, или не обладает денежными ресурсами для покупки доступа к более продвинутым утилитам. В эту картину хорошо укладывается и использование шифровальщика Dharma, исходный код которого был выставлен на продажу еще весной 2020 года, а затем и вовсе утек в сеть бесплатно. По данным исследователей, хак-группа проникает в сети своих цели при помощи атак на RDP. Это совсем неудивительно, ведь на сегодняшний день RDP – это второй по популярности вектор атак среди операторов вымогательской малвари. Исследователи отмечают, что иранская хак-группа не требует у своих жертв выкупы в размере сотен тысяч или миллионов долларов США, что уже стало нормальным для большинства вымогателей. Вместо этого злоумышленники запрашивают у пострадавших компаний сравнительно небольшие суммы, примерно 1-5 биткоинов (от 10 000 до 50 000 долларов США). Очевидно, таким образом хакеры пытаются увеличить свои шансы на получение выкупа, а также не хотят привлекать лишнее внимание, ведь правоохранители сосредотачиваются свои усилия на более крупных группах, которые вымогают у компаний миллионы. Источник новости - google.com
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: