Цифровые раскопки

Как мы провели расследование спустя полгода после атаки и что удалось найти на уцелевших Windows‑хостах.

С августа по ноябрь 2024 года группировка ELPACO-team ransomware провела серию атак с использованием вымогательского ПО Elpaco (семейство Mimic).

Злоумышленники получали доступ к сети жертвы через перебор паролей RDP, после чего эксплуатировали уязвимость CVE-2020-1472 (Zerologon) для повышения привилегий и полного контроля над сервером.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Практический опыт построения надежной защиты российских веб-приложений
• [Перевод] Риски безопасности в цепочках поставок ИИ
• No-code-разработка и ML-помощники – инструменты аналитиков SOC нового поколения
• HackTheBox Labs (Starting Point) — Redeemer
• Vladimir: Microsoft сократит 9000 сотрудников, несмотря на рост выручки до $245 млрд
• TechRobotics: Промышленные компании экономят более 7,5 млн₽ в год с помощью всего одного колесного робота; пример, к которому стоит присмотреться
• Топ самых интересных CVE за июнь 2025 года
• OpenBao: немного enterprise'ных возможностей при управлении секретами
• Открытый и опасный: как снизить риски open-source в приложениях
• Макс Олимпов: Я устал платить за нейросети и нашел Yupp. Теперь у меня бесплатный доступ к 100+ моделям