ProLock: как Qakbot помогает вымогателям зарабатывать миллионы

Group-IB уже предупреждала об угрозе, исходящей от шифровальщика ProLock. Пришло время рассказать о неизвестных подробностях его атак.

Получить обзор

Шифровальщик ProLock впервые был обнаружен лишь в марте 2020 года как преемник программы PwndLocker, но уже успел проявить себя, атакуя корпоративные сети и требуя выкуп, достигающий 1 миллиона долларов. Основной инструмент, используемый для получения первоначального доступа — банковский троян Qakbot, успевший стать широко известным благодаря недавним кампаниям, нацеленным на крупный выкуп.

Данный технический обзор содержит:

  • Подробное сопоставление тактик, техник и процедур (TTP) ProLock с актуальной матрицей MITRE ATT&CK®;
  • Описание способов, используемых Qakbot для обхода систем защиты и закрепления в сети;
  • Ранее неизвестные подробности об инструментах, которые использовались злоумышленниками на этапе пост-эксплуатации в недавних кампаниях.

Скачать обзор

Заполните, пожалуйста, все поля для скачивания обзора

© 2003 – 2021 Group-IB — информационная безопасность и защита от киберугроз