Group-IB title="Group-IB - сyber security assessment and management" alt="Cyber security consulting company: incident investigation, it security audit, internet security software" href="/" Group IB
ProLock: как Qakbot помогает вымогателям зарабатывать миллионы
Group-IB уже предупреждала об угрозе, исходящей от шифровальщика ProLock. Пришло время рассказать о неизвестных подробностях его атак.
Шифровальщик ProLock впервые был обнаружен лишь в марте 2020 года как преемник программы PwndLocker, но уже успел проявить себя, атакуя корпоративные сети и требуя выкуп, достигающий 1 миллиона долларов. Основной инструмент, используемый для получения первоначального доступа — банковский троян Qakbot, успевший стать широко известным благодаря недавним кампаниям, нацеленным на крупный выкуп.
Данный технический обзор содержит:
- Подробное сопоставление тактик, техник и процедур (TTP) ProLock с актуальной матрицей MITRE ATT&CK®;
- Описание способов, используемых Qakbot для обхода систем защиты и закрепления в сети;
- Ранее неизвестные подробности об инструментах, которые использовались злоумышленниками на этапе пост-эксплуатации в недавних кампаниях.
Скачать обзор
Заполните, пожалуйста, все поля для скачивания обзора