По данным Лаборатории Касперского», как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей.
Новые атаки отличаются от громких кампаний с применением шифровальщиков: на этот раз злоумышленники использовали не специально созданную малварь, а штатную технологию шифрования дисков BitLocker, включенную в состав ОС Windows, рассказал Сергей Голованов, главный эксперт «Лаборатории Касперского».
Атакующие проникают в корпоративные сети с помощью фишинговых писем или различные уязвимостей. После закрепления в IT-инфраструктуре организации они находят в панели управления функцию BitLocker, производят шифрование и присваивают себе ключи, которые генерирует эта утилита.
Если злоумышленники получают доступ к домен-контроллеру, в котором хранятся сведения обо всех корпоративных устройствах, они могут полностью зашифровать IT-инфраструктуру организации.
«Мы видим всплеск таких атак, но оценить их реальное количество сейчас крайне сложно, так как злоумышленники используют штатные средства операционной системы. На данном этапе можно предположить, что это не таргетированная кампания: атакованные компании не схожи как по размеру, так и по сферам деятельности. Более того, фишинговые письма, которые помогли злоумышленникам проникнуть в сеть, были составлены без учета специфики конкретного предприятия, а носили, скорее, массовый характер.
Злоумышленники становятся все изощреннее, теперь они не только ищут уязвимости, но и используют для своих атак легальное ПО, которое создавалось для защиты пользователей. Это еще раз подтверждает необходимость комплексного, всестороннего подхода к защите», — добавляет Сергей Голованов.