Исследование уязвимостей в панелях управления криминальных группировок помогло шести компаниям избежать уплаты выкупа
Обнаруженные уязвимости
Исследователь в области безопасности обнаружил несколько уязвимостей в веб-панелях управления, используемых как минимум тремя группировками, занимающимися программами-вымогателями. Эти находки позволили спасти шесть компаний от уплаты выкупа.
Работа Vangelis Stykas
Вангелис Стикас, исследователь безопасности и технический директор Atropos.ai, начал исследовательский проект с целью противостоять хакерам, использующим анонимность и блокировку данных для шантажа компаний.
Группировки вымогателей часто пользуются уязвимостями систем, чтобы получить доступ к файлам. Однако Стикас с помощью ошибок в коде смог передать IP-адреса серверов, используемых хакерами, а также раскрыть ключи дешифрования, которые были переданы пострадавшим компаниям.
Эпидемия вымогательства
Несмотря на рекомендации никогда не платить выкуп, количество выплат за последние годы достигло рекордного уровня. В то время как крупные предприятия являются основными целями вымогателей, малые бизнесы также не застрахованы от атак. Два из шести спасённых компаний были именно малыми предприятиями.
Методы обнаружения
Один из методов обнаружения включал использование существующих уязвимостей, таких как IDOR, которые позволяют посторонним лицам последовательно получать доступ к данным, считавшимся недоступными. Так, удалось получить доступ к чатам администраторов сайтов.
Некоторые уязвимости были ещё проще. Например, группировка Everest использовала стандартный пароль для своих SQL баз данных и позволяла свободный доступ к файловым директориям, что раскрывает атаки в режиме реального времени.
Выводы
Хотя это редкая победа над группировками вымогателей, проделанная работа показывает, что преступники не являются неуязвимыми. Это, надеемся, вдохновит многие компании не поддаваться на требования вымогателей.
Текст подготовлен на основе оригинальной статьи.
Источник: TechRadar
