Масштабная хакерская атака в Европе заблокировала тысячи серверов
Группа реагирования на инциденты компьютерной безопасности Национального агентства по кибербезопасности Италии обнаружила массированную атаку с использованием распространяющейся программы-вымогателя.
Об этом сообщает РБК-Украина со ссылкой на итальянское издание La Repubblica.
По информации издания, первыми атаку заметили французы, вероятно из-за большого количества заражений, зафиксированных в системах некоторых провайдеров. Впоследствии волна атак перекатилась на другие страны, включая Италию. Есть несколько тысяч скомпрометированных серверов по всему миру – от европейских стран, таких как Франция, Финляндия и Италия, до Северной Америки, Канады и Соединенных Штатов. В Италии насчитывается десятки реалити, столкнувшихся со злонамеренной деятельностью против них, и, по мнению аналитиков, число их будет увеличиваться.
Специалисты агентства ACN уже обследовали несколько десятков, вероятно, скомпрометированных национальных систем, и предупредили многих субъектов, чьи системы обнаружены, но еще не скомпрометированы. Однако многие объекты остаются пораженными программой, главная цель которой состоит в том, чтобы заблокировать компьютер и попросить выкуп.
“Программное обеспечение-требитель направлено на серверы VMware ESXi. Агентство по кибербезопасности напоминает, что уязвимость, использованная злоумышленниками для распространения программ-требителей, уже была исправлена в прошлом производителем, но не все потребители, кто использует сейчас поражены системы, ее устранили”, – подчеркнули специалисты агентства.
Эксперты отмечают, что, используя уязвимость операционных систем, хакеры могут совершать атаки программ-требителей, которые шифруют пораженные системы, делая их непригодными для использования, пока не будет уплачен выкуп за ключ дешифрования.
Кроме того, издание напомнило, как происходит такое кибернападение.
“Программное обеспечение-вымогатель – это, в большинстве случаев, трояны, которые распространяются через вредоносные или скомпрометированные вебсайты или по электронной почте. Обычно они выглядят как вредные вложения (например, PDF) от законных отправителей ( установленных или частных лиц.) Вероятность таких отправителей побуждает пользователей открывать вложения, тема которого содержит формулировки, касающиеся счетов-фактур, платежных поручений и других подобных объектов. “, – объясняют эксперты.