Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

«Лаборатория Касперского» выявила шпионскую кампанию, в числе жертв — российские СМБ-компании

По данным «Лаборатории Касперского», примерно с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических СМБ-компаний по всему миру, в том числе в России.

Российскими организациями группа DeathStalker заинтересовалась в этом году. Заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы. Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

В числе инструментов DeathStalker — вредоносные семейства Powersing, Evilnum и Janicab. Powersing — это имплант на базе PowerShell, функционал которого позволяет делать скриншоты на заражённом устройстве и выполнять скрипты PowerShell. Зловред умеет избегать детектирования защитными решениями: прежде чем начать атаку, злоумышленники проверяют с его помощью, могут ли они тайно выполнять действия в системе, а затем обновляют скрипты в соответствии с результатами проверки. Кроме того, в атаках, которые осуществляются с применением Powersing, посредством известного сервиса в легитимный сетевой трафик внедряется бэкдор, что значительно ослабляет защитные возможности устройства. Далее атакующие размещают в легитимных социальных сетях, сервисах для ведения блогов и мессенджерах так называемые резолверы — зашифрованную информацию о настоящих командных центрах, чтобы иметь возможность быстро и незаметно совершить вредоносные действия. Использование таких распознавателей затрудняет обнаружение настоящего командно-контрольного сервера.

Чтобы обезопасить инфраструктуру компании от этой и других целевых атак, «Лаборатория Касперского» рекомендует принять следующие меры:

  • предоставить сотрудникам, отвечающим за безопасность, доступ к самым свежим данным об угрозах,
  • для защиты конечных устройств, своевременного расследования и реагирования на инциденты внедрить EDR-решение, например Kaspersky Endpoint Detection and Response;
  • регулярно проводить для сотрудников тренинги по информационной безопасности, например с помощью платформы Kaspersky ASAP, которая позволяет в том числе симулировать фишинговую атаку. Это даёт возможность удостовериться в том, что сотрудники в полной мере овладели навыками распознавания фишинговых писем, которые очень часто используются при проведении кампаний кибершпионажа.

Сейчас на главной

Публикации

Группы риска. С чего начать, как автоматизировать

Сегодняшнее мероприятие ведет Рустам Фаррахов, директор департамента развития продуктов компании InfoWatch. Сегодня речь пойдет о группах риска, теоретическими аспектами управления ими и практике применения этого подхода.

Исследования веб-версий банков для малого и среднего бизнеса и награждение победителей рейтинга

В рамках исследования, проведенного аналитическим отделом iXBT.pro, были изучены веб-версии интернет-банков для среднего и малого бизнеса, предлагающих пользователям наиболее технологически совершенное и удобное дистанционное банковское обслуживание и инструменты для решения повседневных бизнес-задач предпринимателей в цифровых каналах.

Как российский пиар переселяется в цифру

Ждет ли отрасль ИИ-революция, заменят ли пиарщиков роботы и как поможет цифровизации единый Глоссарий терминов. Представленный в прошлом году Ассоциацией АКОС Глоссарий терминов цифрового PR, по словам его создателей, стал вехой на пути к цифровым реформам.

Проблемы совместной работы ИБП и блоков питания с APFC

Существуют ли проблемы совместной работы ИПБ (UPS) и блоков питания с APFC? Оказывает ли влияние форма выходного сигнала UPS (синусоида или ее аппроксимация) на такую работу?

Серверные решения торговой марки «Звезда»

Состоялось мероприятие компании дистрибьютора OCS и компании производителя - «Звезда», российского разработчика и производителя вычислительных платформ и программного обеспечения. На мероприятии знакомимся с вендором и его серверными решениями. Разбираем технические характеристики оборудования, его возможности и преимущества. Отвечаем на самые актуальные вопросы.