Команда швидкого реагування Sophos виявила нове шкідливе програмне забезпечення Buer. Швидке втручання команд спеціалістів може захистити компанії від значної шкоди від кібератак.
Після того, як наприкінці жовтня 2020 року компанія Sophos офіційно запустила службу швидкого реагування, спеціалісти з безпеки викрили перше відоме використання програми зловмисного програмного забезпечення Buer для ін’єкції програм-вимагачів. Sophos Rapid Response зробив це відкриття під час пом’якшення атаки програм-вимагачів Ryuk, частини цілої хвилі атак Ryuk з використанням нових інструментів, методів і процедур. У цьому інциденті зловмисники використали новий варіант Buer для запуску програми-вимагача Ryuk. Потім злочинці посилили свою атаку, поєднавши Buer з іншими типами зловмисного програмного забезпечення.
Зловмисне програмне забезпечення як послуга Buer Loader
Лише нещодавно в документі «Hacks for Sale: Inside Buer Loader's Malware-as-a-Service» Sophos описав вибухонебезпечність і небезпеку шкідливого програмного забезпечення Buer, а також те, як він компрометує комп’ютери з Windows, щоб запровадити шкідливе програмне забезпечення.
«З’являється все більше доказів того, що час має вирішальне значення для нападу. Зловмисники креативні та намагаються контрабандою занести своє шкідливе програмне забезпечення в компанію, використовуючи кілька методів. Після того, як зловмисне програмне забезпечення потрапляє на підприємство, між початковим компрометуванням і нейтралізацією атаки має значення буквально кожна хвилина», — сказав Джо Леві, технічний директор Sophos. «Просунуті атаки можуть швидко зупинити бізнес. ІТ-менеджери, які особисто зазнали атаки програм-вимагачів, знають це дуже добре. Sophos Rapid Response може надати величезну допомогу в запобіганні або зменшенні збитків від атак. Сервіс зупиняє атаку та бере на себе необхідні складні та трудомісткі процеси».
Дізнайтесь більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.