Партнеры Darkside взломали сайт поставщика систем видеонаблюдения

Mandiant Darkside вымогательское ПО Dahua SmartPSS SMOKEDHAM UNC2465
Эксперты связали атаку с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465.

Партнеры Darkside взломали сайт поставщика систем видеонаблюдения

Группа киберпреступников, ранее сотрудничавшая с вымогательской группировкой Darkside, взломала web-сайт поставщика камер видеонаблюдения и внедрила вредоносное ПО в приложение для Windows, которое клиенты компании использовали для настройки и управления своими каналами безопасности.
Взлом web-сайта произошел 18 мая нынешнего года и продолжался до начала июня, когда специалисты ИБ-фирмы Mandiant обнаружили вредоносное ПО и уведомили пострадавшую компанию.
Вредоносное ПО было спрятано внутри настроенной версии приложения Dahua SmartPSS для Windows. После скачивания и установки вредоносное приложение заражало системы компании версией бэкдора SMOKEDHAM.
Хотя деятельность вымогателя Darkside была прекращена в середине мая нынешнего года из-за последствий атаки на Colonial Pipeline , эксперты связали недавнюю атаку на поставщика камер видеонаблюдения с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465. Хотя атака UNC2465 не привела к установке программы-вымогателя Darkside во внутренних сетях жертвы, злоумышленники потенциально могут воспользоваться другим RaaS (вымогательское-ПО-как-услуга).

SECURITYLAB.RU

рейтинг: 

  • Не нравится
  • +3
  • Нравится

ПОДЕЛИТЬСЯ:
ЧИТАЙТЕ ТАКЖЕ:

Источник