Цифровые раскопки
Как мы провели расследование спустя полгода после атаки и что удалось найти на уцелевших Windows‑хостах.
С августа по ноябрь 2024 года группировка ELPACO-team ransomware провела серию атак с использованием вымогательского ПО Elpaco (семейство Mimic).
Злоумышленники получали доступ к сети жертвы через перебор паролей RDP, после чего эксплуатировали уязвимость CVE-2020-1472 (Zerologon) для повышения привилегий и полного контроля над сервером.
Читать далееИсточник: Хабрахабр
Похожие новости
- Социотехника против технологий: как я расследовал поддельные сервисы одного российского IT-гиганта
- Цифровые сертификаты для автомобилей в ЕС
- MemorySanitizer (MSAN), когда он нужен и как внедрять
- Будущее архитектуры безопасности: Сетчатая архитектура кибербезопасности
- Аэрофлот и их ПДны
- Как внедрить культуру кибербезопасности “с нуля” в небольшой компании?
- Kaisen Linux официально закрыт: что теряют сисадмины и какие есть альтернативы
- Wunder Digital: TikTok — 95% охвата, Youtube — №1 среди видеоресурсов. Мультиканальность как норма: тенденции в digital в Беларуси в 2025
- Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование
- Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов