Исследователи ESET
Инструменты Embargo, написанные на Rust, позволяют атаковать системы Windows и Linux. В их состав входят загрузчик MDeployer и программа MS4Killer, отключающая средства безопасности. Эти инструменты адаптируются под конкретного пользователя, что повышает вероятность обхода защитных систем. MS4Killer компилируется под каждую цель, облегчая доступ к корпоративным данным. Однако исследование показало, что инструменты Embargo имеют недостатки и могут содержать ошибки. Например, одна из версий MDeployer случайно удаляла файл полезной нагрузки, что вызывало сбои.
Ксения Ахрамеева из «Газинформсервис»
Ссылка скрыта от гостей
новое вредоносное ПО от группы Embargo, предназначенное для развертывания шифровальщика. Эксперт компании «Газинформсервис» предложила рекомендации по защите от этой угрозы.Инструменты Embargo, написанные на Rust, позволяют атаковать системы Windows и Linux. В их состав входят загрузчик MDeployer и программа MS4Killer, отключающая средства безопасности. Эти инструменты адаптируются под конкретного пользователя, что повышает вероятность обхода защитных систем. MS4Killer компилируется под каждую цель, облегчая доступ к корпоративным данным. Однако исследование показало, что инструменты Embargo имеют недостатки и могут содержать ошибки. Например, одна из версий MDeployer случайно удаляла файл полезной нагрузки, что вызывало сбои.
Ксения Ахрамеева из «Газинформсервис»
Ссылка скрыта от гостей
, что важно использовать современные решения для защиты ИТ-инфраструктуры, такие как Ankey IDM, который предотвращает неправомерный доступ и снижает риски распространения вредоносного ПО. Эксперты рекомендуют организациям внедрять современные системы управления информационной безопасностью для защиты от новых угроз.