Новая вирусная атака Petya/WannaCry

27 июня

Очередная вирусная эпидемия имеет те же корни, что и майская атака WannaCry. Весенние публикации эксплойтов Агентства национальной безопасности США хакерской группой The Shadow Brokers и аналогичные публикации инструментов спецслужб на wikileaks привели к тому, о чем давно предупреждал Эдвард Сноуден - глобальной уязвимости используемых повсеместно информационных систем.

Лазейки, оставленные американскими корпорациями спецслужбам стали доступны хакерам и быстро были скрещены с традиционным арсеналом киберпреступников - шифровальщиками, ботнет-клиентами и сетевыми червями.

В прошлый раз WannaCry использовал уязвимость протокола NetBIOS. В данном случае используется 0-day уязвимость в протоколе удаленного вызова процедур RPC ОС Windows.

Как показал сегодняшний день, используемый корпорациями арсенал средств информационной безопасности - западные UTM и NGFW-решения, "песочницы", антивирусы на рабочих станциях - оказались не способны противостоять киберугрозам. Также повсеместное распространение ОС Windows делает черезвычайно уязвимыми корпоративные сети - попадая внутрь сети вирус заражает один компьютер за другим и после периода распространения, наступает "час Ч", как сегодня.

Читайте рекомендации по максимальной защите сети - https://ideco.ru/company/blog

1 комментарий
Игорь Трофимов

Petya плохой мальчик, не будь как Petya.jpg

842 дня назад