Новый вымогатель под названием Eldorado нацелен на VMware ESXi и Windows VMs в различных организациях и секторах. Этот вымогатель, работающий как услуга, использует различные тактики для проникновения в системы и шифрования данных.
Особенности Eldorado
Администратор сервиса RaaS использовал NTLM или пароли администратора для генерации образцов вымогателя. Eldorado, построенный на Golang для кроссплатформенной работы, обладает возможностями настройки, которые повышают его успех. Он адаптирует атаки, используя названия компаний, целевые сети, учетные данные администраторов и детали записок с выкупом.
По состоянию на июнь 2024 года, 16 компаний в США и Европе сообщили о нападениях. Основной целью является сектор недвижимости, но также пострадали такие отрасли, как профессиональные услуги, здравоохранение, образование и производство. Некоторые атаки были направлены на бизнес-услуги, мессенджеры и телекоммуникации, транспорт, правительство, административные услуги и военные структуры.
Рекомендации по защите
Group-IB советует организациям усилить меры безопасности для снижения рисков атак вымогателей, таких как Eldorado. Рекомендации включают:
- Обучение сотрудников распознаванию фишинговых атак
- Регулярное резервное копирование данных
- Внедрение надежных протоколов безопасности
Эти меры необходимы для защиты организаций от развивающихся угроз вымогателей.
Для получения дополнительной информации об угрозе вымогателя Eldorado обратитесь к подробному отчету Group-IB.
Последние новости:
Андж Мудалиар, технический редактор Spiceworks, освещает различные темы, включая облачные технологии, кибербезопасность, ИИ и оборудование. Вне работы Андж увлекается активным отдыхом, таким как походы, кемпинг и наблюдение за звездами. Он также увлекается кулинарией и исследованием мировых кухонь.
