В Сеть попала методичка по проведению хакерских атак
В даркнете был обнаружен файл, который предположительно является руководством по проведению хакерских атак. Находка может помочь лучше отражать атаки программ-вымогателей, заявили в японской компания по обеспечению информационной безопасности Mitsui Bussan Secure Directions 7 августа, сообщает NHK.
По словам японских безопасников, файл был загружен на русский сайт в даркнете (анонимном сегменте глобальной компьютерной сети) вечером 5 августа. Как они полагают, это руководство, используемое группой хакеров под названием Conti.
Файл содержит список инструментов, с помощью которых хакеры могут найти серверы и терминалы атакуемых организаций и передать украденную информацию в общедоступное облачное хранилище. Он также содержит список часто используемых паролей.
В файле подробно описано, как взломать серверы, на которых хранятся резервные данные. Также описан прием под названием «zerologon», который позволяет после этого проникнуть на основные серверы без использования пароля.
Представитель японской компании по информбезопасности Ёсикава Такаси подчеркнул, что в свете находки обнаружилось, что хакеры могут не только взламывать легко угадываемые пароли, но и атаковать резервные копии данных. По его словам, компаниям недостаточно лишь установить антивирусы и сетевые экраны. Необходимо заблокировать каждый потенциальный путь проникновения и как можно быстрее выявлять любые подозрительные программы.
Напомним, кибератаки с использованием программ-вымогателей участились во всем мире. Так, в мае из-за подобной атаки был вынужден временно прекратить работу один из крупнейших трубопроводов США.
Conti — одна из немногих хакерских групп, которые прославились нанесением значительного ущерба.