Microsoft предупреждает пользователей Windows о появлении новой угрозы

Разведывательная группа по защите от угроз Microsoft предупредила о значительной и растущей угрозе кибербезопасности, которая может привести к разрушительной нагрузке. Хотя угрозы вымогателей, такие как недавно обнаруженный NetWalker, который может внедрить вредоносный код прямо в исполняемый процесс проводника Windows 10, достаточно плохие, они являются лишь верхушкой очень тревожного кибер-айсберга. Аналитическая группа по защите от угроз Microsoft подробно описала, как один из типов атак вымогателей представляет собой значительную и растущую угрозу, особенно для бизнес-пользователей, назвав ее одной из “наиболее эффективных тенденций кибератак”, с которыми мы сталкиваемся сегодня. Хорошей новостью является то, что несмотря на возможность запуска того, что Microsoft называет разрушительными полезными нагрузками, атаки и последующие последствия можно предотвратить.

Тактика атаки вымогателей, управляемая человеком.

Так же, как и национальное государство, злоумышленники с продвинутой устойчивой угрозой “APT”, управляемые человеком, будут нацелены на конкретных жертв. Киберпреступники, стоящие за этими атаками, уже будут много знать о вас, проводя разведку с использованием зондирующих сетей для выявления распространенных ошибок неправильной конфигурации безопасности или используя методологии с открытым исходным кодом “OSINT” для сбора общедоступных данных, которые могут быть полезны для социальной инженерии таких атак. В отчете Microsoft говорится:
“Эти атаки, как известно, используют слабые стороны конфигурации сети и уязвимые сервисы для запуска разрушительных полезных нагрузок вымогателей”.

Если злоумышленник увидит другие возможности, то дальнейшие вредоносные данные будут отброшены, учетные данные украдены и данные будут удалены.