Бизнес

OIL:  BRENT - 67.84-0.72 WTI - 63.92-0.75
COMEX:  GOLD - 3693.20-0.67 SILVER - 41.85-1.32
COMEX:  PLATINUM - 1378.50-1.64
LME:  ALUMINIUM - 2717.00+1.02 COPPER - 10126.50+0.59
LME:  NICKEL - 15428.00+0.24 TIN - 34881.00-0.27
LME:  LEAD - 2010.00-0.37 ZINC - 2992.00+1.18
FOREX:  USD/JPY - 147.05+0.38 EUR/GBP - 1.1811-0.35
FOREX:  EUR/USD - 1.1811-0.35 GBP/USD - 1.3616-0.18
STOCKS RUS:  RTSI - 1068.07+0.21
STOCKS US: DOW JONES - 46018.32+0.57 NASDAQ - 22261.33-0.33
STOCKS US: S&P 500 - 6600.35-0.10
STOCKS JAPAN:  NIKKEI - 45303.43+1.15 TOPIX - 3158.87+0.41
STOCKS CHINA:  HANG SENG - 26544.85-1.35 SSEC - 3831.66-1.15
STOCKS EUR:  FTSE100 - 9208.37+0.14 CAC40 - 7786.98-0.40
STOCKS EUR:  DAX - 23359.18+0.13
18/09/2025  CBA:  USD - 382.59-0.35 GBP - 522.58+0.13
18/09/2025  CBA:  EURO - 452.83-0.42
18/09/2025  CBA:  GOLD - 45278-219 SILVER - 507.58-18.01
Сентябрь, 2025
September 2025
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
2930  
Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак
12/08/2021 19:42
Share

Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак

По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange.

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.

Группа использует продвинутый набор инструментов, по предположениям экспертов, как минимум с июля 2020 года. Особенность GhostEmperor в том, что атакующие задействовали ранее неизвестный руткит, работающий в привилегированном режиме. Чтобы обойти защитный механизм проверки подписи драйверов Windows Driver Signature Enforcement они применяли схему загрузки с инструментом Cheat Engine. Это ПО с открытым кодом для анализа игр и создания чит-кодов, которое также может быть использовано для загрузки неподписанных драйверов.

«Производители совершенствуют средства детектирования и защиты от киберугроз, а организаторы целевых атак — свои инструменты. GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затрудняют расследование атак на серверы Microsoft Exchange», — рассказывает Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».

Для противодействия целевым атакам компаниям рекомендуется обеспечивать своей команде по информационной безопасности доступ к актуальной информации о киберугрозах и регулярно проводить тренинги для ИБ-специалистов, применять специальные решения для противодействия сложным атакам, а также повышать осведомлённость сотрудников о кибербезопасном поведении, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.

Полную версию отчёта о сложных целевых атаках во втором квартале 2021 года можно прочитать по ссылке: https://securelist.com/apt-trends-report-q2-2021/103517/.

Лаборатория Касперского

18/09/2025
драм
Доллар (USD)
382.59
-0.35
Евро (EUR)
452.83
-0.42
Рубли (RUR)
4.6184
+0.0041
Лари (GEL)
140.01
-1
45278
-219
Серебро
507.58
-18.01