По данным «Лаборатории Касперского», примерно с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических СМБ-компаний по всему миру, в том числе в России.

Российскими организациями группа DeathStalker заинтересовалась в этом году. Заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы. Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

В числе инструментов DeathStalker — вредоносные семейства Powersing, Evilnum и Janicab. Powersing — это имплант на базе PowerShell, функционал которого позволяет делать скриншоты на заражённом устройстве и выполнять скрипты PowerShell. Зловред умеет избегать детектирования защитными решениями: прежде чем начать атаку, злоумышленники проверяют с его помощью, могут ли они тайно выполнять действия в системе, а затем обновляют скрипты в соответствии с результатами проверки. Кроме того, в атаках, которые осуществляются с применением Powersing, посредством известного сервиса в легитимный сетевой трафик внедряется бэкдор, что значительно ослабляет защитные возможности устройства. Далее атакующие размещают в легитимных социальных сетях, сервисах для ведения блогов и мессенджерах так называемые резолверы — зашифрованную информацию о настоящих командных центрах, чтобы иметь возможность быстро и незаметно совершить вредоносные действия. Использование таких распознавателей затрудняет обнаружение настоящего командно-контрольного сервера.

Чтобы обезопасить инфраструктуру компании от этой и других целевых атак, «Лаборатория Касперского» рекомендует принять следующие меры:

  • предоставить сотрудникам, отвечающим за безопасность, доступ к самым свежим данным об угрозах,
  • для защиты конечных устройств, своевременного расследования и реагирования на инциденты внедрить EDR-решение, например Kaspersky Endpoint Detection and Response;
  • регулярно проводить для сотрудников тренинги по информационной безопасности, например с помощью платформы Kaspersky ASAP, которая позволяет в том числе симулировать фишинговую атаку. Это даёт возможность удостовериться в том, что сотрудники в полной мере овладели навыками распознавания фишинговых писем, которые очень часто используются при проведении кампаний кибершпионажа.

 

2020-08-24 16:14:32
Геннадий Ветров

Сейчас на главной

19 апр. 2024 г., 21:37:22
Комплексные решения EKF для промышленности и ЦОДов на выставке Securika Moscow 2024

EKF представил ведущие разработки и комплексные решения для построения кабельных систем и СКС, систем безопасности, видеонаблюдения и противопожарной защиты в коммерческом строительстве, ЦОДах и промышленности на выставке Securika Moscow 2024. Посетители форума познакомились с ассортиментом источников бесперебойного питания (ИБП), продукцией товарного направления TERACOM и с новым направлением EKF – активным промышленным телекоммуникационным оборудованием.

Новости Готовые решения УЛА
17 апр. 2024 г., 16:22:38
Cryptographic protection

IT-компания Sign.Me запустила сервис Сайн.Клик, который позволяет подписывать документы усиленной электронной подписью в 1 клик. Сервис помогает компаниям любого масштаба обмениваться документами с клиентами и сотрудниками онлайн. Работа Сайн.Клика полностью соответствует 63-ФЗ «Об электронной подписи».

Новости Информационная безопасность Sign.Me
17 апр. 2024 г., 13:44:55
Бренд DIGMA: итоги 20-летнего юбилея на рынке

4 апреля состоялось торжественное мероприятие, посвящённое юбилею бренда DIGMA. Топ-менеджеры дивизиона Private Labels. Merlion подвели итоги масштабной трансформации за последние годы, поделились актуальными рыночными показателями и представили новые высокотехнологичные продукты.

Новости Готовые решения DIGMA
17 апр. 2024 г., 13:33:59
Телевизоры LG OLED evo получают экологическую сертификацию

Компания LG Electronics (LG) продолжает получать признание за свою приверженность устойчивому развитию и экологически сознательным практикам. Телевизоры LG OLED evo 2024 года получили сертификаты Reducing CO2 («Сокращение выбросов CO2») и Measured CO2 («Измеренный CO2») от Carbon Trust и Environmentally Evaluated Mark («Знак экологической оценки») от Société Générale de Surveillance SA (SGS), что стало четвертым годом подряд признания инициатив LG в области ESG. Новые телевизоры LG OLED также получили второй подряд сертификат Recycled Content, что еще раз демонстрирует экологическую ответственность LG.

Новости Готовые решения LG
16 апр. 2024 г., 18:09:12
EKF расширяет возможности умного дома

В бета-версии приложения умного дома EKF Connect Home появился навык для виртуального ассистента Алиса. Теперь управлять умными розетками, лампами, удлинителями и светильниками от EKF можно не только через приложение, но и с помощью Алисы. Также у Алисы можно спросить о статусе датчиков. Например, при наличии датчиков температуры и влажности, виртуальный помощник подскажет температуру в помещении. С Алисой работает вся линейка Zigbee-датчиков EKF: протечки, движения, дыма, газа, открытия, температуры и влажности.

Новости Готовые решения EKF
16 апр. 2024 г., 17:56:24
Модульбанк запустил новый тип переводов

Это переводы между юридическими лицами через Систему быстрых платежей. Раньше можно было вести расчеты по СБП только между физическими лицами, или физлицами и компаниями. B2B СБП можно назвать аналогом банковских переводов по реквизитам, которыми обмениваются юрлица и ИП.

Новости Финансы Модульбанк
12 апр. 2024 г., 12:43:59
Альфа-банк запустил мобильный банк на российской операционной системе Аврора пятой версии

Альфа-Онлайн — мобильный банк в браузере, который работает и на компьютерах и любых смартфонах, практически не занимает места на устройстве и не требует обновлений. В нем можно решать привычные задачи ежедневного банкинга и цифрового офиса: открывать карты, и счета, заказывать платежные стикеры, переводить деньги, оплачивать ЖКХ, штрафы и налоги, получать документы и поддержку банка без визитов в отделения.

Новости Финансы Аврора Альфа Банк
12 апр. 2024 г., 12:27:44
Сбер начал передавать электронные налоговые гарантии напрямую в ФНС

Все виды банковских гарантий в пользу налоговых органов в Сбере стали электронными: ни клиенту, ни банку больше не нужно тратить время на получение бумажного экземпляра. Более того, в ФНС такие гарантии теперь отправляет не клиент, а банк, а это значительно ускоряет время их выдачи. Технологическое взаимодействие с ФНС осуществляется с помощью платформы для цифрового документооборота СберКорус, дочерней компанией Сбера.

Новости Финансы Сбер
4 апр. 2024 г., 21:25:34
Сбер представил новую версию модели Kandinsky

Улучшенная модель генерации изображений по текстовому описанию будет доступна всем пользователям без ограничений в ближайшее время. Сбер усовершенствовал свою нейросеть, которая создаёт изображения по текстовому описанию на русском и английском языках. Обновлённая версия Kandinsky 3.1 дообучена на увеличенном датасете изображений, что позволило повысить качество генераций. Первым доступ к Kandinsky 3.1 получил ограниченный круг пользователей: художники, дизайнеры, блогеры.

Новости Нейросети Сбер
4 апр. 2024 г., 13:54:17
Аэропорт Пулково и «Рексофт» внедряют комплексное решение для обработки багажа из реестра российского ПО

В аэропорту Пулково завершается внедрение комплексной системы обработки багажа отечественного производства. Проект реализовывается совместно с многопрофильной технологической группой «Рексофт». Внедрение выполняется на базе первого программного комплекса управления обработкой багажа, включённого в реестр российского ПО. Разработка и тестирование программного комплекса велись при участии ИТ-команды Пулково. Внедрение стало первой интеграцией отечественного решения, проходившей без остановки операционной деятельности одного из крупнейших авиационных узлов страны.

Новости Готовые решения Пулково
Все новости