H Microsoft λέει ότι μια ομάδα απειλών που χρηματοδοτείται από το Ιράν την οποία παρακολουθεί καθώς ο DEV-0270 (γνωστός και ως Nemesis Kitten) κάνει κατάχρηση της δυνατότητας BitLocker Windows σε επιθέσεις για την κρυπτογράφηση των συστημάτων των θυμάτων.
Οι ομάδες πληροφοριών απειλών της Microsoft διαπίστωσαν ότι η ομάδα εκμεταλλεύεται γρήγορα τα τρωτά σημεία ασφαλείας που αποκαλύφθηκαν πρόσφατα και χρησιμοποιεί εκτενώς δυαδικά αρχεία που ζουν εκτός της γης (LOLBIN) σε επιθέσεις.
Αυτό ευθυγραμμίζεται με τα ευρήματα της Microsoft ότι το DEV-0270 χρησιμοποιεί BitLocker, μια δυνατότητα προστασίας δεδομένων που παρέχει κρυπτογράφηση πλήρους όγκου σε συσκευές με Windows 10, Windows 11 ή Windows Server 2016 και νεότερες εκδόσεις.
“Ο DEV-0270 έχει δει να χρησιμοποιεί εντολές setup.bat για να ενεργοποιήσει την κρυπτογράφηση BitLocker, η οποία οδηγεί στο να μην λειτουργούν οι κεντρικοί υπολογιστές”, εξήγησε.
“Για σταθμούς εργασίας, η ομάδα χρησιμοποιεί το DiskCryptor, ένα σύστημα κρυπτογράφησης πλήρους δίσκου ανοιχτού κώδικα για Windows που επιτρέπει την κρυπτογράφηση ολόκληρου του σκληρού δίσκου μιας συσκευής.”
