Analistët në Kaspersky arritën në përfundimin se grupi Andariel është i përgatitur të synojë çdo kompani në vend që të përqendrohet në një industri. Në qershor, Agjencia Amerikane e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) njoftoi se industria e kujdesit shëndetësor në SHBA është objektivi kryesor i ransomware-it Maui, i cili synon bizneset dhe entitetet qeveritare. Megjithatë, përveç viktimave të shumta në Indi, Vietnam dhe Rusi, të paktën një sulm ndaj një kompanie në Japoni.
Si sulmon Grupi Andariel – Modus Operandi?
Spyware i mirënjohur DTrack është arma kryesore që përdor organizata Andariel. Ai mbledh të dhënat e viktimave dhe i transmeton ato në një host të largët. DTrack mbledh historinë e shfletuesit dhe e ruan atë në një skedar tjetër, ndër të tjera. Varianti i përdorur në sulmet e Andariel mund t'i mbajë të dhënat e mbledhura në një host të largët brenda rrjetit të viktimës dhe t'i dërgojë ato përmes HTTP te serveri i hakerëve.
Ransomware Maui përdoret kur sulmuesit përdoren. zbuloni të dhëna të rëndësishme. Në hostet e synuar, shpesh zbulohet 10 orë pasi virusi DTrack është aktivizuar. Operatorët e operojnë manualisht ransomware-in dhe zgjedhin se cilat të dhëna do të enkriptojnë.
3Proxy duket të jetë një metodë tjetër që sulmuesit po përdorin. Për shkak të madhësisë së tij të vogël, sulmuesit ndoshta janë të interesuar të përdorin këtë server proxy të besueshëm, falas, ndër-platformë. Për të mbështetur aksesin në distancë në një kompjuter të komprometuar, përdorni këtë mjet.
Si përhapet malware nga Andariel?
Hakerët përdorin versionet e papatchuara të shërbimeve të uebit me burim të hapur. Në një rast, sulmuesit përdorën një shfrytëzim të paidentifikuar për të ekzekutuar një skript Powershell nga një server i largët pas shkarkimit të malware përmes një HFS (server skedari HTTP). Në një rast tjetër, ata morën me sukses kontrollin e një serveri WebLogic duke shfrytëzuar defektin CVE-2017-10271, i cili më në fund i lejoi ata të ekzekutonin një skript.
Si mund të qëndroj i sigurt?
Nuk ka zgjidhje të saktë për sulmet Andariel, por mund të mbrohet nga mjetet malware që ata përdorin duke përdorur një antivirus në kohë reale. Një nga mjetet më të mira antivirus në këtë kategori është antivirusi T9 i cili mori certifikimin iVB100 dy vjet më parë dhe ende e ruan atë. Më poshtë janë disa përfitime të përdorimit të këtij softueri:
Mbrojtja nga malware
Kërcënimet nga të cilat mbron antivirusi T9 përfshijnë infeksione, kërcënime të ditës zero, malware, trojanë, PUP, një dware dhe më shumë.
Siguria e menjëhershme
Siguria në kohë reale identifikon dhe ndalon malware përpara se të mund të infektojë kompjuterin tuaj. Dështimet e sigurisë, vjedhjet e identitetit dhe kërcënimet e tjera mund të parandalohen në këtë mënyrë.
Eliminoni aplikacionet e fillimit
Duke i identifikuar dhe hequr shpejt artikujt fillesës të panevojshëm, ju mund të shmangni të përfitoheni nga nga programet nisëse që  po ka në          dhe                                           Kompjuterin tuaj    dhe   të të dhënat tuaj       a  kanë   kanë   dhe rrezikojnë  sigurinë e  kompjuterit tuaj dhe  të të dhënat tuaj.
Parandalimi i shfrytëzimeve
Mbrojtja ndaj infeksioneve të malware të shkaktuara nga vrimat e sigurisë ofrohet nga Moduli i besueshëm T9 Antivirus Exploit Protection.
Përditësohen përkufizimet e viruseve
Softueri antivirus duhet të përditësohet rregullisht për të njohur dhe hequr qafe kërcënimet e reja malware kur ato shfaqen dhe hakerët përsosin teknikat e tyre. Duke instaluar në mënyrë rutinore përditësimet më të fundit të përkufizimit të bazës së të dhënave, T9 Antivirus ju mbron nga kërcënimet më të fundit.
Mbrohuni kundër rreziqeve më moderne dhe bashkëkohore
Një nga çështjet kryesore të sigurisë në shoqërinë e rrjetit të sotëm është potenciali për sulme të sofistikuara. Metoda më e mirë për të reduktuar këto rreziqe është përdorimi i një programi më të avancuar si T9 Antivirus dhe softueri për mbrojtjen e malware, i cili ofron siguri në kohë reale dhe shumë mbrojtje. Përpara se të dhënat të komprometohen, teknologjia e sigurisë i njeh rreziqet dhe i lufton me sukses ato.
Fjala e fundit mbi çfarë janë sulmet Andariel dhe si të mbroni kompjuterin tuaj
Me operacionet e saj kibernetike, mendoi Andariel të jesh një nëngrup i grupit Lazarus APT, po bën kërdi. Hakerat keqdashës synojnë bizneset në mbarë botën me spyware DTrack dhe ransomware Maui. Siç është zakon për Lazarusin, organizata kërkon një shpërblim në këtë sulm për të marrë një avantazh financiar.
Na ndiqni në mediat sociale - Facebook, Instagram dhe YouTube. Ju lutemi na kontaktoni për çdo pyetje apo ide. Ne do të ishim të kënaqur t'ju ofrojmë një zgjidhje. Ne publikojmë shpesh këshilla, zgjidhje dhe udhëzime për problemet e zakonshme teknologjike.
Lexo: 0
