Social Engineering
@Social_engineering
? Социальная инженерия или с чего начинались атаки с использованием шифровальщиков.
Вы заметили резкий рост количества атак Ransomware группировок в этом году? #ИБ специалисты говорят, что такой тренд сохраниться еще надолго. Кроме пробива инфраструктуры и локинга, элитные вымогательские группировки используют социальную инженерию (СИ), в качестве самого эффективного метода давления.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
• Доктор Джозеф Попп (Dr. Joseph L. Popp), работавший над исследованиями области биологии, известен и как первый человек, потребовавший выкуп с помощью компьютерного программного обеспечения. В декабре 1989 года, Джозеф Попп разослал по почте 20 тысяч гибких дисков с подписью «Информация о СПИДе — ознакомительная дискета» сотням медицинских исследовательских институтов в 90 странах. На каждом диске был интерактивный опрос, измерявший риск заражения СПИДом на основании ответов пользователя. Во время прохождения опроса первое ransomware — «AIDS Trojan» шифровало файлы на компьютерах пользователей после перезапуска определённого количества раз.
• Принтеры, подключённые к заражённым ПК, распечатывали инструкции о том, что нужно отправить банковский перевод или чек на сумму 189 долларов в почтовый ящик в Панаме. Джозеф Попп планировал распространить ещё 2 миллиона дисков с «AIDS», но его арестовали на пути в США с семинара ВОЗ по СПИДу. Несмотря на улики против доктора Поппа, его так и не признали виновным в этом преступлении.
• К счастью для компьютерных специалистов того времени, в коде Поппа использовалось симметричное шифрование, поэтому для устранения последствий первого ransomware был написан инструмент расшифровки. С 1991 по 2004 год значительных ransomware-атак не проводилось, но некоторые называли это лишь затишьем перед бурей.... и это было верным утверждением.
• В наши дни, ни месяца не проходит без новостей о новой крупной атаке криптовымогателей. Поначалу сумма выкупа составляла всего несколько сотен долларов, но теперь возросла до миллионов.
• Как развивались атаки с помощью шифровальщиков с 2006 года и по сей день, ты можешь прочитать в статье "The Evolution of Ransomware: How Did We Get Here?". Перевод на Ru, есть тут.
Обязательно обрати внимание на дополнительный материал:
• ЭЛИТНЫЕ ХАКЕРЫ REVIL/SODINOKIBI: КАК ЗАРАБОТАТЬ $100 МИЛЛИОНОВ НА ШИФРОВАЛЬЩИКЕ?
• Русские хакеры DarkSide: миллионы на вымогательствах, Америка без бензина и кодекс чести.
• Темные хроники: к чему привела атака на Colonial Pipeline.
• Целевые атаки на промышленные компании с использованием шифровальщика Snake.
?? Другую дополнительную информацию ты можешь найти по хештегу #СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. #ransomware
Вы заметили резкий рост количества атак Ransomware группировок в этом году? #ИБ специалисты говорят, что такой тренд сохраниться еще надолго. Кроме пробива инфраструктуры и локинга, элитные вымогательские группировки используют социальную инженерию (СИ), в качестве самого эффективного метода давления.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Приветствую тебя user_name.
• Доктор Джозеф Попп (Dr. Joseph L. Popp), работавший над исследованиями области биологии, известен и как первый человек, потребовавший выкуп с помощью компьютерного программного обеспечения. В декабре 1989 года, Джозеф Попп разослал по почте 20 тысяч гибких дисков с подписью «Информация о СПИДе — ознакомительная дискета» сотням медицинских исследовательских институтов в 90 странах. На каждом диске был интерактивный опрос, измерявший риск заражения СПИДом на основании ответов пользователя. Во время прохождения опроса первое ransomware — «AIDS Trojan» шифровало файлы на компьютерах пользователей после перезапуска определённого количества раз.
• Принтеры, подключённые к заражённым ПК, распечатывали инструкции о том, что нужно отправить банковский перевод или чек на сумму 189 долларов в почтовый ящик в Панаме. Джозеф Попп планировал распространить ещё 2 миллиона дисков с «AIDS», но его арестовали на пути в США с семинара ВОЗ по СПИДу. Несмотря на улики против доктора Поппа, его так и не признали виновным в этом преступлении.
• К счастью для компьютерных специалистов того времени, в коде Поппа использовалось симметричное шифрование, поэтому для устранения последствий первого ransomware был написан инструмент расшифровки. С 1991 по 2004 год значительных ransomware-атак не проводилось, но некоторые называли это лишь затишьем перед бурей.... и это было верным утверждением.
• В наши дни, ни месяца не проходит без новостей о новой крупной атаке криптовымогателей. Поначалу сумма выкупа составляла всего несколько сотен долларов, но теперь возросла до миллионов.
• Как развивались атаки с помощью шифровальщиков с 2006 года и по сей день, ты можешь прочитать в статье "The Evolution of Ransomware: How Did We Get Here?". Перевод на Ru, есть тут.
Обязательно обрати внимание на дополнительный материал:
• ЭЛИТНЫЕ ХАКЕРЫ REVIL/SODINOKIBI: КАК ЗАРАБОТАТЬ $100 МИЛЛИОНОВ НА ШИФРОВАЛЬЩИКЕ?
• Русские хакеры DarkSide: миллионы на вымогательствах, Америка без бензина и кодекс чести.
• Темные хроники: к чему привела атака на Colonial Pipeline.
• Целевые атаки на промышленные компании с использованием шифровальщика Snake.
?? Другую дополнительную информацию ты можешь найти по хештегу #СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. #ransomware
136 15.8K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram