- 9,531
- 18
- 8 Ноя 2022
Опасная программа-вымогатель используется в атаках по всему миру и постоянно обновляется.
Министерство здравоохранения и социальных служб (HHS) предупредило медицинские организации по всей территории США о надвигающейся волне кибератак с использованием вымогательского ПО Venus. Сообщение поступило после недавнего взлома одной неназванной медицинской организации.
Согласно отчету Центра кибербезопасности сектора здравоохранения, после атаки в даркнете не появилось ничего, что могло бы указывать на виновных в произошедшем. Специалисты предполагают, что операторы Venus работают по модели Для просмотра ссылки Войди
Вымогательское ПО Venus было обнаружено в середине августа 2022 года и быстро распространилась по миру. Известно, что после заражения жертвы вредонос завершает 39 процессов, связанных с серверами баз данных и приложениями Microsoft Office. Кроме того, он пытается использовать службы удаленных рабочих столов для получения доступа к целевым конечным точкам. Особой фишкой Venus является удаление логов, тома с теневыми копиями и отключение Data Execution Prevention.
Чтобы снизить риски заражения Venus, ИБ-специалисты рекомендуют медицинским организациям внедрить решения для защиты электронной почты, добавлять баннеры в электронные письма из внешних источников, отключить гиперссылки в электронных письмах и регулярно обучать сотрудников базовым принципам информационной гигиены и кибербезопасности.
- Источник новости
- https://www.securitylab.ru/news/534797.php
