比特币勒索软件通过VPN服务器中的漏洞攻击了工业设施

卡巴斯基ICS CERT专家调查了使用Cring勒索软件的一系列攻击。 受害者中有欧洲国家的工业企业，黑客从中勒索了比特币。 袭击发生在2021年初，至少有一个案例导致总部位于德国的一家国际工业控股公司的两家意大利工厂暂时停工。 研究人员发现，Cring勒索软件利用了Fortigate VPN服务器中的漏洞来渗透系统。 它允许未经身份验证的攻击者连接到设备并远程访问会话文件，该文件包含明文形式的用户名和密码。 该问题已由制造商在2019年修复，但仍不是所有设备所有者都已对其进行了更新。 在2020年秋天，购买易受攻击设备IP地址数据库的报价开始出现在Darknet的论坛上。 获得对公司网络上第一个系统的访问权限后，Cring运营商使用Mimikatz实用程序来窃取先前登录到最初受到感染的计算机上的Windows用户帐户。 在其帮助下，网络罪犯成功窃取了域管理员的凭据。 然后，黑客选择了他们认为对工业企业的运作很重要的几种系统，并在其上启动了Cring勒索软件。

为了恢复对加密服务器的访问，恶意软件操作员要求赎金2 BTC。

攻击的各种细节表明，攻击者已深入研究了受攻击组织的基础结构。

“攻击者的脚本伪装了恶意软件的活动，将其用作企业中使用的安全解决方案，并终止了在选择用于加密的系统上使用的数据库服务器（Microsoft SQL Server）和备份系统（Veeam）的过程，”添加了卡巴斯基ICS CERT。

为了防止攻击，该公司的专家建议及时更新防病毒数据库和设备上使用的保护性解决方案的软件模块。 回想一下，在3月底，由于勒索软件攻击，加拿大IoT设备制造商Sierra Wireless的内部系统瘫痪了。 该匿名软件对公司的内部网络进行了加密，从而使员工无法访问与生产和计划相关的文档和系统。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻，信息图表和意见。

—-

原文链接：https://forklog.com/vymogateli-bitkoinov-atakovali-promyshlennye-obekty-cherez-uyazvimost-v-vpn-serverah/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。