ГЛАВНАЯ // NEWS


100 часов жизни: хакер обыграл вымогателей их же оружием

Исследователь безопасности предотвратил
серьёзные финансовые потери шести компаний, которые могли стать жертвами кибератак. Технический директор Atropos.ai Вангелис Стикас обнаружил уязвимости в инфраструктуре нескольких групп вымогателей, что позволило ему проникнуть в системы хакеров и помочь компаниям.

Две организации получили ключи для расшифровки данных без необходимости платить хакерам, а четыре криптовалютные компании были предупреждены о готовящихся атаках до того, как их файлы успели зашифровать. Такие действия стали возможны благодаря простым, но серьёзным ошибкам в коде, допущенным хакерами.

Стикас проводил исследование, направленное на выявление серверов, которые используют более 100 групп, специализирующихся на вымогательстве и утечке данных. Стикас обнаружил несколько критических уязвимостей в веб-интерфейсах, которыми пользовались как минимум 3 группы вымогателей. Ошибки позволили проникнуть во внутренние системы хакеров и получить доступ к ценным данным о хакерских операциях.

Одной из таких ошибок стало использование группировкой Everest пароля по умолчанию для доступа к своим SQL-базам данных. Другой пример — незащищенные API-интерфейсы, которые обнажили цели атак группы BlackCat. В некоторых случаях ошибки раскрывали IP-адреса серверов хакеров, что дает возможность отследить их реальное местоположение.

Стикас также использовал уязвимость

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ