Киберпреступники атакуют Windows-админов новым способом
Группа кибервымогателей новым способом атакует системных администраторов, управляющих компьютерами на Windows, следует из недавнего отчета компании Rapid7.
Злоумышленники размещают в Google рекламу фейковых сайтов разработчиков Putty и WinSCP, которые должны выводиться по запросу «скачать winscp» или «скачать putty». В качестве приманки аферисты размещают рекламу софта WinSCP и Putty в Google. Первая является SFTP- и FTP-клиентом, а вторая помогает подключаться к серверам по SSH. Поскольку зачастую администраторы располагают более высокими правами в сетях Windows, киберпреступники выбирают именно их в качестве мишени. Далее атакующий получает возможность передвигаться по сети, красть данные и разворачивать вредоносные программы.
«Взломать учетную запись администратора достаточно сложно, но вполне возможно. В данном векторе атаки важным аспектом является защита внутреннего периметра инфраструктуры. К примеру, автоматизированные compliance-проверки позволят вовремя обнаружить несоответствия стандартам безопасности, например, смена прав доступа, а контроль изменений позволит обнаружить несоответствия в системных файлах или конфигурациях оборудования. Таким образом, есть большая вероятность, что злоумышленник будет обнаружен в начале пути», – говорит Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис».
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.
