Pojavio se novi opasni virus, izbjegava antivirus softver
Podijeli vijest
DIGITAL

Pojavio se novi opasni virus, izbjegava antivirus softver

Ovaj nekonvencionalni pristup je uzbunio stručnjake za sajber bezbjednost, koji upozoravaju organizacije da moraju biti u stanju pripravnosti zbog takvih neuhvatljivih prijetnji
Autor:
Aktuelno
12. maj 2023 u 22:54
Povezano:
Šta je “Quishing”? Kako se zaštititi od fišinga putem QR kodova
Šta je “Quishing”? Kako se zaštititi od fišinga… 11:00
SZO: Osam ljudi umrlo u Tanzaniji sa sumnjom na virus Marburg
SZO: Osam ljudi umrlo u Tanzaniji sa sumnjom… 20:36
Šta je HMPV: Da li raste broj slučajeva zaraze u Kini i ko je u najvećem riziku?
Šta je HMPV: Da li raste broj slučajeva zaraze… 14:23
SZO navodi da je porast respiratornih infekcija u Kini uobičajen za ovo doba godine
SZO navodi da je porast respiratornih infekcija… 19:55

Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus.

Operacija ransomwarea Cactus je najvjerovatnije počela u martu. Žrtve su ucijenjene da isplate velike svote novca na ime otkupnine.

Riječ je o ciljanim napadima na velike komercijalne subjekte koji se realizuju iskorišćavanjem ranjivosti u popularnim VPN uređajima, zahvaljujući kojima napadači dobijaju inicijalni pristup mrežama žrtava.

Napadači koriste taktike uobičajene u ransomware napadima - šifrovanje i krađu fajlova. Ali ono po čemu se razlikuju od drugih je nova taktika koju koriste da bi izbjegli otkrivanje - ransomware Cactus se sam šifruje da ga antivirusni softver ne bi otkrio, što borbu protiv njega čini značajno težom.

Stručnjaci za sajber bezbjednost u Krollu otkrili su da se Cactus ransomware infiltrira u mreže svojih žrtava iskorišćavajući bezbjednosne propuste u VPN uređajima. Istraživači su primijetili da su hakeri uspjeli da uđu u ove mreže preko VPN servera koristeći kompromitovane VPN naloge.

Jedinstvena karakteristika Cactus ransomwarea leži u njegovoj sposobnosti samošifrovanja. Da bi to postigli, napadači koriste skriptu za preuzimanje šifratora uz pomoć 7-Zip, popularnog alata za kompresiju.

Ovaj nekonvencionalni pristup je uzbunio stručnjake za sajber bezbjednost, koji upozoravaju organizacije da moraju biti u stanju pripravnosti zbog takvih neuhvatljivih prijetnji.

Da bi maksimizirao štetu, Cactus ransomware pokreće skriptu koja deinstalira najčešće korišćene antivirusne programe. Prije šifrovanja fajlova na kompromitovanim mašinama, podaci se eksfiltriraju na server u oblaku, a zatim se pokreće proces šifrovanja.

Cactus koristi više ekstenzija za šifrovane fajlove. Kada priprema fajl za šifrovanje, Cactus mijenja njegovu ekstenziju u .CTS0, a nakon šifrovanja u .CTS1.

Oni koji stoje iza ove kampanje još uvijek nisu napravili namjenski veb sajt za objavljivanje ukradenih podataka, kao što to uobičajeno rade slične grupe da bi izvršile dodatni pritisak na žrtve koje odbijaju da plate.

Međutim, njihova poruka o otkupnini eksplicitno pominje objavljivanje ukradenih dokumenata ako žrtve odbiju da plate otkup. Za sada nema detalja o tome da li hakeri drže riječ i daju dekriptor žrtvama koje plate.

virus Cactus
12. maj 2023 u 22:54

Komentari (0)

Za sada nema komentara na ovaj članak. Budite prvi da započnete diskusiju!

Nadimak za neregistrovanog korisnika
Napišite Vaš komentar
Ovaj sajt je zaštićen sa reCAPTCHA anti spam mehanizmom.Primjenjuju se Google politika o privatnosti i uslovi korišćenja . Ukoliko ste pravilno upisali komentar dobićete potvrdu da je isti primljen za administriranje. Aktuelno.me zadržava pravo da obriše neprimjereni dio ili cijeli komentar bez najave i objašnjenja. Mišljenja iznešena u komentarima ne odražavaju stavove redakcije Aktuelno.me.
Prijavi se Još uvijek nemate nalog? Registrujte se.
DIGITAL
Skajp odlazi u istoriju: Kako je voljena platforma doživjela gašenje?
Skajp odlazi u istoriju: Kako je voljena platforma doživjela gašenje? 30.04.2025 u 22:52
Kako se u mozgu stvara politički ekstremizam
Kako se u mozgu stvara politički ekstremizam 23.04.2025 u 14:28
Pod teretom AI obmana, svijet nesvjesno korača ka katastrofi
Pod teretom AI obmana, svijet nesvjesno korača ka katastrofi 21.04.2025 u 14:16
NAJNOVIJE
17:01
CRNA GORA Ivanišević o svom đedu, oficiru Todoru Milovu Borozanu - zelenašu, ustaniku i komiti
16:53
REGION Plenković: Sa Crnom Gorom imamo niz neriješenih pitanja, od njihovog rješavanja će zavisiti napredak zemlje
16:43
CRNA GORA Blečić više nije na čelu Vatrogasne jedinice
16:35
POLITIKA Važno stvoriti uslove u kojima svaka porodica može da živi u sigurnosti
16:25
MAGAZIN Predstava za djecu “Vilinjska gora” večeras u Tivtu
16:25
CRNA GORA Janović u Londonu: Jačati saradnju Crne Gore i Velike Britanije u oblasti bezbjednosti
Vidi sve najnovije
Mega Aktuelno
Aktuelno U MREŽI SUBVERZIJE Kome odgovara priča o Crnoj Gori kao kriminalnoj državi? Aktuelno SLUČAJ PORTO MONTENEGRA RAZOTKRIO PODMETANJA POJEDINIH MEDIJA, NVO I STRANIH SLUŽBI: Kad ne može lažima, ekonomski slomiti Crnu Goru Aktuelno MILIONSKE KAUCIJE OTVARAJU PITANJE O IMOVINI LAZOVIĆA: Od stražara u Imaku do 7,6 miliona Aktuelno BRKATA KLEOPATRA I KOVRDŽAVI MARADONA: Braća po skaju Aktuelno OD BEMAX KLANA OSTALI SAMO DUGMIĆI: Na čekanju Staljinov brk i Tigar Aktuelno PROPAGANDA, SPINOVI I HIBRIDNO DJELOVANJE (1): Di Kej – potrošeni resurs u službi subverzije Crne Gore Aktuelno KAD SE POLICAJCI RAZMEĆU MILIONIMA: Najveće jemstvo u crnogorskoj istoriji i sumnjivo porijeklo imovine bivšeg stražara u Imaku Aktuelno BEMAX SPAO NA RASHODOVANU STARLETU GRANTOVA: Izmišljanjem ’’drugog klana’’ Ćalović i ’’medijski gang’’ sabotiraju rad SDT-a
Meme Dana Oče sine!
Aktuelno
Ljepotice sa Instagrama
Ljepotica s instagrama - ANĐELA APRCOVIĆ
Aktuelno
 Ljepotica sa instagrama - MARTINA KNEŽEVIĆ
Aktuelno
 Ljepotice sa instagrama - MILENA DAKOVIĆ
Aktuelno
 Ljepotica sa instagrama: MARTINA BOŽINOVIĆ
Aktuelno