Банда программ-вымогателей DemonWare привлекает недовольных сотрудников к инсайдерским угрозам

Согласно отчету Abnormal Security, в августе их команда выявила и заблокировала ряд электронных писем, отправленных клиентам с призывом стать соучастниками схемы инсайдерских угроз. Их цель заключалась в том, чтобы заразить сети своих компаний программами-вымогателями. Эти электронные письма якобы отправлены кем-то, кто связан с группой вымогателей DemonWare.

DemonWare, также известная как Black Kingdom и DEMON, существует уже несколько лет. Ранее в этом году программа-вымогатель упоминалась в новостях, когда злоумышленник использовал ее для эксплуатации значительной уязвимости Microsoft Exchange, о которой было объявлено в марте (CVE-2021-27065).

Проведите ключевые действия:

• Проведите аудит общего количества управляемых устройств и систем.
• Надежно утилизируйте неиспользуемые и старые устройства.
• Убедитесь, что двухфакторная аутентификация применяется ко всем приложениям, инструментам и учетным записям.
• Установите надежные, уникальные пароли и храните их в конфиденциальности.
• Ограничьте доступ для других по принципу служебной необходимости.
• По возможности отключайте Bluetooth и GPS.
• Применяйте самые высокие доступные настройки конфиденциальности.
• Применяйте все обновления и исправления по мере их появления.
• Активно управляйте присутствием в Интернете и социальных сетях.
• Включите мониторинг и оповещения для всех социальных сетей и онлайн-аккаунтов.
• Требуйте, чтобы все изменения учетной записи подлежали авторизации через строгую двухфакторную аутентификацию.
• Установите предпочтительные контакты для мониторинга и оповещения.

А если вам требуется помощь, оставьте свою заявку для бесплатной консультации.