Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

«Лаборатория Касперского» выявила шпионскую кампанию, в числе жертв — российские СМБ-компании

По данным «Лаборатории Касперского», примерно с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических СМБ-компаний по всему миру, в том числе в России.

Российскими организациями группа DeathStalker заинтересовалась в этом году. Заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы. Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

В числе инструментов DeathStalker — вредоносные семейства Powersing, Evilnum и Janicab. Powersing — это имплант на базе PowerShell, функционал которого позволяет делать скриншоты на заражённом устройстве и выполнять скрипты PowerShell. Зловред умеет избегать детектирования защитными решениями: прежде чем начать атаку, злоумышленники проверяют с его помощью, могут ли они тайно выполнять действия в системе, а затем обновляют скрипты в соответствии с результатами проверки. Кроме того, в атаках, которые осуществляются с применением Powersing, посредством известного сервиса в легитимный сетевой трафик внедряется бэкдор, что значительно ослабляет защитные возможности устройства. Далее атакующие размещают в легитимных социальных сетях, сервисах для ведения блогов и мессенджерах так называемые резолверы — зашифрованную информацию о настоящих командных центрах, чтобы иметь возможность быстро и незаметно совершить вредоносные действия. Использование таких распознавателей затрудняет обнаружение настоящего командно-контрольного сервера.

Чтобы обезопасить инфраструктуру компании от этой и других целевых атак, «Лаборатория Касперского» рекомендует принять следующие меры:

  • предоставить сотрудникам, отвечающим за безопасность, доступ к самым свежим данным об угрозах,
  • для защиты конечных устройств, своевременного расследования и реагирования на инциденты внедрить EDR-решение, например Kaspersky Endpoint Detection and Response;
  • регулярно проводить для сотрудников тренинги по информационной безопасности, например с помощью платформы Kaspersky ASAP, которая позволяет в том числе симулировать фишинговую атаку. Это даёт возможность удостовериться в том, что сотрудники в полной мере овладели навыками распознавания фишинговых писем, которые очень часто используются при проведении кампаний кибершпионажа.
Ответить

Сейчас на главной

Публикации

Решения Juniper на основе Mist AI для СМБ

Сегодня речь пойдет о преимуществах революционных технологий Mist AI для беспроводных и проводных сетей и том, как использовать искусственный интеллект для достижения реальных бизнес-результатов. Сегодня вы познакомитесь с концепцией AI Driven Enterprise, посвященной корпоративным решениям с элементами искусственного интеллекта, в рамках которой Juniper предлагает решения с технологией Mist AI. Спикер — Владимир Ураев, менеджер по развитию бизнеса Juniper Mist в России, СНГ и центральной Европе.

Владимир ПУЗАНОВ: «Сегодня мы выходим и на рынок beauty-индустрии»

На вопросы редакции сайта SMB.iXBT отвечает Владимир Пузанов, генеральный директор компании BQ.

Виктор Чвартацкий: «МЕРЛИОН является одним из крупнейших дистрибуторов Supermicro в России»

На вопросы редакции smb.ixbt отвечает Виктор Чвартацкий, руководитель направления SuperMicro. Американская компания SuperMicro занимается разработкой и производством серверных платформ, материнских плат, корпусов, источников питания и систем охлаждения.

«Каждое новое поколение наших смартфонов будет все больше приобретать локальную специфику и отличаться от глобальных версий»: глава Infinix Россия Марио Янь рассказывает о приходе бренда в Россию

В 2020 году в Россию пришел бренд смартфонов Infinix. Редакция SMB.iXBT поговорила с генеральным директором российского представительства о том, как выходить на новый рынок в период пандемии и как завоевать интерес молодежи к бренду.

Александр Ду: «Игровая и эргономичная мебель - это новое направление будет востребовано и в дизайне внутреннего пространства и офиса»

На вопросы редакции SMB.iXBT отвечает Александр Ду, глава направления Россия и Северная Америка, компания Cougar.