2021-07-28 20:48:24
Социальная инженерия или с чего начинались атаки с использованием шифровальщиков.
Вы заметили резкий рост количества атак Ransomware группировок в этом году? #ИБ специалисты говорят, что такой тренд сохраниться еще надолго. Кроме пробива инфраструктуры и локинга, элитные вымогательские группировки используют социальную инженерию (СИ), в качестве самого эффективного метода давления.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Приветствую тебя user_name.
Как известно, человек поехавший кукухой, способен творить удивительные вещи. Тем более, если этот человек творческий.
Винсе́нт Ви́ллем Ван Гог, например, писал
удивительные картины, которые мудрейшие мира сего
величают искусством. Я же могу поведать тебе о искусстве, которое называю "
искусством взлома" и сегодня ты узнаешь о том, с чего начинались атаки с использованием шифровальщиков.
•
Доктор Джозеф Попп (Dr. Joseph L. Popp), работавший над исследованиями области биологии, известен и как
первый человек, потребовавший выкуп с помощью компьютерного программного обеспечения. В декабре
1989 года, Джозеф Попп разослал по почте
20 тысяч гибких дисков с подписью «
Информация о СПИДе — ознакомительная дискета» сотням медицинских исследовательских институтов
в 90 странах. На каждом диске был интерактивный опрос, измерявший риск заражения СПИДом на основании ответов пользователя. Во время прохождения опроса первое
ransomware — «AIDS Trojan» шифровало файлы на компьютерах пользователей после перезапуска определённого количества раз.
• Принтеры, подключённые к заражённым ПК, распечатывали инструкции о том, что нужно
отправить банковский перевод или
чек на сумму
189 долларов в почтовый ящик в Панаме. Джозеф Попп планировал распространить ещё
2 миллиона дисков с
«AIDS», но его
арестовали на пути в США с семинара ВОЗ по СПИДу. Несмотря на улики против доктора Поппа, его так и
не признали виновным в этом преступлении.
• К счастью для компьютерных специалистов того времени, в коде Поппа использовалось
симметричное шифрование, поэтому для устранения последствий первого
ransomware был написан инструмент расшифровки.
С 1991 по 2004 год значительных ransomware-атак не проводилось, но некоторые называли это лишь
затишьем перед бурей.... и это было
верным утверждением.
•
В наши дни, ни месяца не проходит без новостей о новой крупной атаке криптовымогателей. Поначалу сумма выкупа составляла всего несколько сотен долларов, но теперь возросла до миллионов.
• Как развивались атаки с помощью шифровальщиков с 2006 года и по сей день, ты можешь прочитать в статье "
The Evolution of Ransomware: How Did We Get Here?". Перевод на
Ru, есть
тут.
Обязательно обрати внимание на дополнительный материал:
• ЭЛИТНЫЕ ХАКЕРЫ REVIL/SODINOKIBI: КАК ЗАРАБОТАТЬ $100 МИЛЛИОНОВ НА ШИФРОВАЛЬЩИКЕ?
• Русские хакеры DarkSide: миллионы на вымогательствах, Америка без бензина и кодекс чести.
• Темные хроники: к чему привела атака на Colonial Pipeline.
• Целевые атаки на промышленные компании с использованием шифровальщика Snake.
Другую дополнительную информацию ты можешь найти по хештегу
#СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал.
Твой S.E. #ransomware
961 views17:48
I
