Иранские хакеры научились шифровать Windows с помощью внутреннего инструмента системы
И требуют выкуп за расшифровкуОтдел кибербезопасности Microsoft зафиксировал новые хакерские атаки на системы Windows. Осуществляет их группировка, связанная с иранским правительством, которая называется DEV-0270, по-другому — Nemesis Kitten.
Отличительной особенностью их практики является то, что для шифрования системы хакеры не используют никакие вирусы, а внутренний инструмент Windows для шифрования диска BitLocker. Этот инструмент используется в Windows 10, Windows 11, Windows Server 2016 и в более поздних версиях.
Хакеры пользуются всеми свежими уязвимостями системы и успешно достигают своих целей. Они используют технику взлома LOLBINs — Living Off The Land. Это предполагает, что для атак киберпреступники применяют легитимные программы и функции.
Отмечается, что с момента взлома системы и до момента копирования записки с требованием выкупа обычно проходит около двух дней. За ключи расшифровки Nemesis Kitten, как правило, требует $8 тысяч.