Вирус вымогатель на правительственном сайте США


Вирус вымогатель на правительственном сайте США

Компьютерные исследователи обнаружили вымогателей на сайте Национальной координационной группы по лесным пожарам США (NWCG). Вредоносный загрузчик был впервые идентифицирован исследователем из NewSky Security Анкитом Анубхавом.

Неясно, как долго вирус был встроен в официальный веб-сайт правительства, и смог ли вредоносный файл кому-то навредить.

Хотя файл уже удален, факт того, что он смог проникнуть в официальный домен .gov, вызывает беспокойство. Большинство таких доменов защищаются с помощью программ безопасности, а это означает, что любая загрузка, сделанная с этих сайтов, в целом безопасна и ей можно доверять.

Некоторая информация о вредоносном файле

По словам исследователей, вредоносный файл размещал загрузчик для вымогательства Cerber. Подобно большинству вымогателей, Cerber атакует путем шифрования файлов на зараженном устройстве и делает их недоступными до тех пор, пока владелец не согласится заплатить выкуп в Биткоинах.

Cerber ransomware существует уже более года и запускается по-разному, в том числе в виде сервиса — вымогательство как услуга, которую пользователи могут приобрести на просторах даркнета. Он также был обнаружен в спам-кампаниях и ботнет атаках.

По словам аналитика вредоносного ПО Telefonica, Mariano Palomo Villafranca, загрузчик Cerber также происходит из популярного вредоносного домена.

Пока неясно, как загрузчик Cerber смог встроиться на веб-сайт NWCG. Анубхав предположил, что сайт был взломан или файл был включен в электронное письмо, отправленное государственному чиновнику. Электронная почта вместе с вредоносным загрузчиком была затем архивирована и сохранена на сайте.

NWCG не опубликовал публичное заявление и не предоставил дополнительную информацию об обнаружении и удалении вредоносного файла.

В прошлом году увеличение числа атак с помощью вымогательства было нацелено на политиков, университеты и даже частные компании. Хотя мотивы этих нападений Цербера до сих пор неизвестны, возникает вопрос о том, нужно ли государственным органам пересмотреть свои правила по кибербезопасности. По-видимому, ни у кого нет неприступной кибер-крепости, так как 65% банков США провалили недавние тесты по безопасности.

Источник