LockBit automatyzuje szyfrowanie domen systemu Windows
LockBit po raz pierwszy pojawił się we wrześniu 2019 roku. Od tego czasu ransomware jest cały czas rozwijany, a niedawno pojawiła się jego najnowsza wersja. Badaczy cyberbezpieczeństwa szczególnie zainteresowała, a jednocześnie zaniepokoiła, możliwość automatycznej dystrybucji oprogramowania ransomware w domenie Windows bez używania skryptów. Do tej pory napastnicy włamujący się do sieci i przejmujący kontroler domeny wykorzystywali do wdrażania skryptów oprogramowanie firm trzecich, które uruchamiały ransomware na komputerach. Z próbek oprogramowania wykrytych przez MalwareHunterTeam wynika, iż złośliwe oprogramowanie zaraz po uruchomieniu tworzy nowe zasady grupy na kontrolerze domeny, które zostają następnie rozesłane do każdego urządzenia w sieci. W czasie tego procesu ransomware używa Windows Active Directory API w celu wykonywania zapytań LDAP (Lightweight Directory Access Protocol) do kontrolera domeny ADS by uzyskać listy komputerów. Korzystając z tej listy, plik wykonywalny ransomware jest skopiowany na pulpit każdego urządzenia. Zaplanowane zadanie uruchamia złośliwe oprogramowanie przy użyciu poniższego obejścia UAC (Kontrola Konta Użytkownika):
Software\Microsoft\Windows NT\CurrentVersion\ICM\Calibration „DisplayCalibrator"
W związku z tym, że ransomware jest uruchamiany w ten sposób, program działa po cichu w tle bez wysyłania ostrzeżeń z szyfrowanego urządzenia.
- Znamy przypadek, kiedy MountLocker używał interfejsów Windows Active Directory API do wykonywania zapytań LDAP. Jednakże po raz pierwszy mamy do czynienia z automatyzacją dystrybucji złośliwego oprogramowania za pomocą zasad grupy. Jest to pierwsza operacja ransomware, która zautomatyzowała ten proces i umożliwia cyberprzestępcy wyłączenie programu Microsoft Defender i uruchomienie ransomware w całej sieci za pomocą jednego polecenia. – tłumaczy Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
LockBit 2.0 zawiera również funkcję wykorzystywaną wcześniej przez operację Egregor Ransomware, która polega na wydrukowaniu listu dotyczącego okupu na wszystkich drukarkach sieciowych należących do ofiary ataku.
Źródło: marken.com.pl ; bitdefender.pl
Showroom VisionCube z Sony Crystal LED
Kolejny nowy najemca w Blue City - to szybko rosnąca hiszpańska marka
Ponadczasowa Podróż: Kroniki Titanic Belfast
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Bankowość
Samorządy mogą liczyć na rekordowe finansowanie w tej perspektywie finansowej UE. Pierwsze środki już do nich trafiają
– Poza środkami własnymi samorządy mają dostęp do środków unijnych i do kredytów. To są trzy nogi, na których stoi finansowanie jednostek samorządu terytorialnego – podkreśla Mateusz Walewski, główny ekonomista Banku Gospodarstwa Krajowego. Bank w kwietniu br. uruchomił pierwszy instrument finansowany z KPO, czyli pożyczki wspierające zieloną transformację miast, z budżetem wynoszącym prawie 9 mld euro. Samorządy będą mogły sfinansować z tych środków inwestycje, które powodują, że miasto jest bardziej zielone, nowoczesne i przyjazne dla mieszkańców. Samorządy z niecierpliwością wyczekują również reformy finansowania jednostek samorządu terytorialnego, która ma ustabilizować ich sytuację po zmianach wprowadzonych w tzw. Polskim Ładzie.
Regionalne –
Przyspiesza dekarbonizacja ciepłownictwa. Elektrociepłownia w Bydgoszczy od przyszłego roku zrezygnuje z kolejnych kotłów węglowych
Elektrociepłownia Bydgoszcz II, należąca do PGE Energia Ciepła, wchodzi w kluczowy etap inwestycji, która ma doprowadzić do wyłączenia dwóch z czterech kotłów węglowych i ograniczenia emisji dwutlenku węgla o 17 proc. To oznacza, że od II kwartału 2025 roku mieszkańcy Bydgoszczy będą korzystać z ciepła wytworzonego w nowych niskoemisyjnych źródłach. To jeden z kilku realizowanych projektów PGE Energia Ciepła, które zmierzają do dekarbonizacji w ciepłownictwie.
Nauka
Polski przemysł kosmiczny jest gotowy na zwiększanie udziału w programach Europejskiej Agencji Kosmicznej. Do tego będzie potrzebować coraz więcej wykwalifikowanych kadr
Pierwsza grupa młodych inżynierów z Polski rozpoczęła dwuletni staż w ośrodkach Europejskiej Agencji Kosmicznej w Niderlandach, Hiszpanii, Francji i Niemczech. W sumie do 2025 roku na staże do ESA zostanie skierowanych 30 kandydatów z Polski, którzy wezmą udział w kluczowych przedsięwzięciach naukowych i technologicznych agencji. To tylko jedna z inicjatyw nakierowanych na kształcenie kadr do pracy w sektorze kosmicznym. Sytuacja w tym zakresie poprawiła się na przestrzeni ostatnich lat, jednak w związku z szybkim rozwojem branży w nadchodzących latach zapotrzebowanie na wykwalifikowanych ekspertów będzie rosło.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.
|
|
|