Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

«Лаборатория Касперского» выявила шпионскую кампанию, в числе жертв — российские СМБ-компании

По данным «Лаборатории Касперского», примерно с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических СМБ-компаний по всему миру, в том числе в России.

Российскими организациями группа DeathStalker заинтересовалась в этом году. Заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы. Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

В числе инструментов DeathStalker — вредоносные семейства Powersing, Evilnum и Janicab. Powersing — это имплант на базе PowerShell, функционал которого позволяет делать скриншоты на заражённом устройстве и выполнять скрипты PowerShell. Зловред умеет избегать детектирования защитными решениями: прежде чем начать атаку, злоумышленники проверяют с его помощью, могут ли они тайно выполнять действия в системе, а затем обновляют скрипты в соответствии с результатами проверки. Кроме того, в атаках, которые осуществляются с применением Powersing, посредством известного сервиса в легитимный сетевой трафик внедряется бэкдор, что значительно ослабляет защитные возможности устройства. Далее атакующие размещают в легитимных социальных сетях, сервисах для ведения блогов и мессенджерах так называемые резолверы — зашифрованную информацию о настоящих командных центрах, чтобы иметь возможность быстро и незаметно совершить вредоносные действия. Использование таких распознавателей затрудняет обнаружение настоящего командно-контрольного сервера.

Чтобы обезопасить инфраструктуру компании от этой и других целевых атак, «Лаборатория Касперского» рекомендует принять следующие меры:

  • предоставить сотрудникам, отвечающим за безопасность, доступ к самым свежим данным об угрозах,
  • для защиты конечных устройств, своевременного расследования и реагирования на инциденты внедрить EDR-решение, например Kaspersky Endpoint Detection and Response;
  • регулярно проводить для сотрудников тренинги по информационной безопасности, например с помощью платформы Kaspersky ASAP, которая позволяет в том числе симулировать фишинговую атаку. Это даёт возможность удостовериться в том, что сотрудники в полной мере овладели навыками распознавания фишинговых писем, которые очень часто используются при проведении кампаний кибершпионажа.
Отмена

Сейчас на главной

Публикации

Искусственный интеллект в DLP и как не дать себя обмануть

На этом мероприятии мы разберем, как искусственный интеллект применяется в DLP, почему вендор должен уметь это делать, и как не дать ввести себя в заблуждение. Несмотря на повсеместное активное движение технологий вперед и вверх, все еще встречается отношение к искусственному интеллекту в DLP как к пустой рекламе. Это мнение тиражируется в том числе и некоторыми вендорами, которые не вкладываются в RnD и стараются всеми силами «размыть повестку», убеждая, что лучше делать все по старинке.

GIMS – системы автоматизации ETL, мониторинга, инвентаризации данных

Готовые решения 30 сентября 18:43 0

Мероприятие OCS, посвящённый решениям компании Gelarm, российского разработчика систем мониторинга и управления ИТ-инфраструктурой и технологическими процессами предприятий. На мероприятии представлена линейка программных продуктов Gelarm Infrastructure Management System (GIMS), которая позволяет поэтапно замещать западные программные продукты в области мониторинга, инвентаризации данных и системы автоматизации ETL.

Бизнес-аналитика с Proceset

Готовые решения 27 сентября 23:12 0

Мероприятие OCS и «Инфомаксимум», посвященный решению Proceset, российской системе активной бизнес-аналитики, которая объединяет в себе возможности Business Intelligence (BI), Process Mining, Task Mining и Automation. Сегодня речь пойдет об архитектуре системы и задачах, которые она решает. Мероприятие ведет Александр Бочкин, основатель и генеральный директор компании «Инфомаксимум».

Малый и средний бизнес в условиях импортозамещения

Готовые решения 26 сентября 21:47 0

Портал «ТТ Финанс» www.ttfinance.ru совместно с изданием «Российская газета» провел круглый стол на тему: «Малый и средний бизнес в условиях глобального импортозамещения».

Традиционный генератор или портативная энергостанция: сравниваем, что лучше

Готовые решения 19 сентября 00:06 0

Если вы считаете, что только традиционный бензиновый генератор спасет при отсутствии электричества, вы ничего не знаете о новых технологиях. Сегодня есть гораздо более удобные и экономичные решения, которые способны предложить пользователям чистую, бесшумную и возобновляемую энергию. Это портативные электростанции нового поколения.