Elastic Security підтверджує факт нових руйнівних зловмисних програм, спрямованих на Україну: операція Bleeding Bear

Elastic Security підтвердила нову руйнівну атаку з використанням зловмисного ПЗ, спрямовану на Україну: операцію Bleeding Bear.

Протягом вихідних корпорація Microsoft оприлюднила подробиці цієї багатоетапної руйнівної кампанії з використання зловмисного програмного забезпечення, яку Національний координаційний центр кібербезпеки України називає «Операція Bleeding Bear». 

Користувачі Elastic повністю захищені від подібних атак завдяки нашим розширеним можливостям виявлення зловмисного програмного забезпечення та захисту від програм-вимагачів, і команда Elastic Security продовжує відстежувати ці події. Цей випадок підкреслює важливість запобігання, коли мова йде про програми-вимагачі та зловмисне ПЗ з руйнівними можливостями.

У повній статті ми аналізуємо залучене зловмисне програмне забезпечення, надаючи нові відомості та виявляючи шаблони поведінки, які можуть бути використані для ідентифікації такої активності.

Дослідники Elastic Security здійснюють огляд операції Bleeding Bear, включаючи те, як під час неї стирається основний завантажувальний запис, використовуються методи фальсифікації, такі як вимкнення Захисника Windows, і підміна процесів, а також пошкоджуються файли у файловій системі. Ми також викладаємо рекомендації щодо захисту, конкретні індикатори компрометації та інструкції з локалізації та виправлення з використанням Elastic Security та платформи MITRE ATT&CK® — ідентифікуючи компоненти зловмисного програмного забезпечення на кожному етапі. 

Поточні користувачі Elastic Security можуть отримати доступ до цих можливостей у продукті. Якщо ви новачок у Elastic Security, перегляньте наші посібники для швидкого початку (невеликі навчальні відео, щоб швидко розпочати роботу). І ви завжди можете розпочати роботу з безкоштовною 14-денною пробною версією Elastic Cloud.