Угроза "GodDamn" Ransomware: Как использовать собственный вредоносный драйвер для обхода безопасности
Компании в США столкнулись с новой угрозой в лице "GodDamn" Ransomware, которая использует подписанный Microsoft вредоносный драйвер ядра для обхода мер безопасности. Эта техника позволяет злоумышленникам эффективно обходить защиту и наносить значительный ущерб. Основной целью атак являются компании, где защищённость данных имеет первостепенное значение.
Подробности
Использование подписанного вредоносного драйвера ядра является достаточно новым подходом в мире киберпреступности. Такой драйвер, будучи подписанным Microsoft, может без проблем интегрироваться в систему, не вызывая подозрений со стороны антивирусного ПО. Это даёт злоумышленникам возможность свободно_DISABLE_ть защиту системы, открывая путь для установки ransomware и дальнейшего шифрования данных. Стоит отметить, что эта техника может применяться в сочетании с другими методами, такими как эксплуатация уязвимостей (RCE, XSS) или атаки на системы аутентификации (MFA), что ещё больше увеличивает риски для компаний.Что делать
Для того чтобы защититься от подобных угроз, компании должны принять комплексные меры по обеспечению безопасности своих систем. Это включает в себя регулярные обновления программного обеспечения, использование безопасных протоколов связи (TLS), обеспечение безопасности API, а также реализацию систем мониторинга и быстрого реагирования на инциденты (incident response). Также важно подчеркнуть важность использования виртуальных частных сетей (VPN) для защиты данных при работе из удаленных мест. Кроме того, не стоит забывать о регулярном создании резервных копий данных, так как это может стать единственным способом вернуть доступ к важной информации в случае успешной атаки ransomware. Итог: Компании должны постоянно следить за новыми угрозами и реализовывать всесторонние меры безопасности для защиты своих систем и данных. Только так можно минимизировать риски и сохранить целостность важной информации.Источник: Dark Reading
