Шифровальщик Sphynx был использован для получения доступа к облаку Azure

BlackCat ALPHV Scattered Spider Sophos IBM Security X-Force Microsoft OTP LastPass Chrome Azure AnyDesk Splashtop Atera Remcom Impacket ESXi MGM Resorts вымогательское ПО шифровальщик
Шифровальщик Sphynx был использован для получения доступа к облаку Azure
BlackCat ALPHV Scattered Spider Sophos IBM Security X-Force Microsoft OTP LastPass Chrome Azure AnyDesk Splashtop Atera Remcom Impacket ESXi MGM Resorts вымогательское ПО шифровальщик

Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний.

image

Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure. Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по кибербезопасности Sophos. Специалисты последней провели расследование и обнаружили , что новый вариант Sphynx поддерживает использование пользовательских учётных данных для дальнейшей компрометации.

Атакующие получили доступ к аккаунту комплексного решения для кибербезопасности Sophos Central, воспользовавшись украденным одноразовым паролем (OTP), извлечённым из хранилища LastPass с помощью вредоносного расширения для Chrome. После этого хакеры отключили защиту от вмешательства и изменили политики безопасности программного обеспечения.

Используя украденный ключ Azure, злоумышленники получили доступ к целевым хранилищам в облаке и успешно зашифровали 39 аккаунтов Azure, добавив к зашифрованным файлам расширение «.zk09cvt». Ключи для атаки были внедрены в бинарный код вымогателя после кодирования в формате Base64.

В ходе атаки использовались различные средства удалённого мониторинга и управления, включая AnyDesk, Splashtop и Atera.

Шифровальщик Sphynx был впервые обнаружен в марте 2023 года в ходе расследовании нарушения безопасности, описанного в отчёте IBM Security X-Force, опубликованном в конце мая . А для извлечения украденных данных использовался инструмент ExMatter.

Специалисты Microsoft также ранее отмечали , что новый вариант Sphynx содержит вредоносные инструменты Remcom и Impacket для перемещения по скомпрометированным сетям.

Исследователи постоянно отмечают, что группировка BlackCat (ALPHV) постоянно совершенствует свои методы атаки. Например, в прошлом году хакеры запустили отдельный сайт для утечки украденных данных, а в июле ввели специальный API для упрощения распространения этих данных в открытом сегменте Интернета.

На прошлой неделе аффилированное подразделение группы BlackCat (известное как Scattered Spider) заявило об атаке на MGM Resorts. Представитель группировки утверждал в интервью со СМИ, что специалисты группы зашифровали более 100 гипервизоров ESXi компании MGM после отказа последней вести переговоры о выкупе.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Новости по теме

Ждете, когда Google наконец уберет сторонние куки в Chrome? Придется потерпеть еще год

Новый троян Brokewell превращает Android-смартфон в инструмент слежки

Капсула времени открыта: исходный код MS-DOS 4.0 опубликовали на GitHub

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес