Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
18:13, 27 Октября
Сеть книжных магазинов "Республика" готовится к банкротству
16:23, 27 Октября
Ян Дюннинг: дискаунтер - это не магазин для бедных
14:58, 27 Октября
NtechLab проанализирует демографический состав посетителей для бизнеса
14:49, 27 Октября
Лента открывает два новых супермаркета в Москве
13:58, 27 Октября
Власти Москвы не будут закрывать ночные клубы
13:00, 27 Октября
Полномасштабная реформа ФНС России: подводим итоги четырех лет преобразований
12:42, 27 Октября
Логистический аутсорсинг: перспективы на фоне взрывного роста
12:41, 27 Октября
Тинькофф стал лидером среди банков по числу магазинов, подключенных к СБП
12:01, 27 Октября
Апгрейд на перспективу. Как платежная система становится главным драйвером интернет-торговли
12:01, 27 Октября
Обувь России запустила новое мобильное приложение Westfalika
24 Августа 2020, 15:24
624

«Лаборатория Касперского»: российский малый и средний бизнес стал жертвой киберпреступников

Кибербезопасность

По данным «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России.

«Лаборатория Касперского» с 2018 года следит за деятельностью этой группы, которая сейчас стала особенно активной, что и привлекло внимание компании. Российскими организациями группа DeathStalker заинтересовалась в этом году. Её тактики, техники и процедуры остаются неизменными, при этом не теряют эффективности со временем: заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы. Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

В числе инструментов DeathStalker — вредоносные семейства Powersing, Evilnum и Janicab. Powersing — это имплант на базе PowerShell, функционал которого позволяет делать скриншоты на заражённом устройстве и выполнять скрипты PowerShell. Зловред умеет избегать детектирования защитными решениями: прежде чем начать атаку, злоумышленники проверяют с его помощью, могут ли они тайно выполнять действия в системе, а затем обновляют скрипты в соответствии с результатами проверки. Кроме того, в атаках, которые осуществляются с применением Powersing, посредством известного сервиса в легитимный сетевой трафик внедряется бэкдор, что значительно ослабляет защитные возможности устройства. Далее атакующие размещают в легитимных социальных сетях, сервисах для ведения блогов и мессенджерах так называемые резолверы  — зашифрованную информацию о настоящих командных центрах, чтобы иметь возможность быстро и незаметно совершить вредоносные действия. Использование таких распознавателей затрудняет обнаружение настоящего командно-контрольного сервера.
 
«DeathStalker — это пример сложной атаки, представляющей собой угрозу для небольших частных фирм. Деятельность этой группы ярким образом подтверждает то, что малому и среднему бизнесу нужно инвестировать в защитные решения и тренинги для сотрудников. Учитывая, что цели находятся в разных странах и в основном это финтех-, инвестиционные и юридические компании, то, скорее всего, мы имеем дело с профессиональными кибернаемниками, выполняющими взломы на заказ, — комментирует Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского». — Для противодействия DeathStalker мы рекомендуем организациям по возможности ограничить или отключить возможность использования скриптовых языков, таких как powershell.exe и cscript.exe, а также объяснить сотрудникам на тренингах по кибербезопасности, что вредоносное ПО может передаваться через фишинг и рассказать, как можно этого избежать».

Источник: Лаборатория Касперского

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.


ЖУРНАЛ RETAIL&LOYALTY №6 (93) 2020


будь в курсе
новостей индустрии