Бизнес

OIL:  BRENT - 70.16+0.13 WTI - 68.31+0.10
COMEX:  GOLD - 3324.20+0.68 SILVER - 36.69-0.22
COMEX:  PLATINUM - 1384.30+0.18
LME:  ALUMINIUM - 2596.50+0.41 COPPER - 9630.50-1.63
LME:  NICKEL - 14979.00-0.42 TIN - 33283.00-0.34
LME:  LEAD - 2056.00-0.02 ZINC - 2742.50+0.81
FOREX:  USD/JPY - 146.26-0.57 EUR/GBP - 1.1733+0.25
FOREX:  EUR/USD - 1.1733+0.25 GBP/USD - 1.3599+0.21
STOCKS RUS:  RTSI - 1086.62-2.15
STOCKS US: DOW JONES - 44458.30+0.49 NASDAQ - 20611.34+0.94
STOCKS US: S&P 500 - 6263.26+0.61
STOCKS JAPAN:  NIKKEI - 39646.36-0.44 TOPIX - 2812.34-0.56
STOCKS CHINA:  HANG SENG - 24028.37+0.57 SSEC - 3509.68+0.48
STOCKS EUR:  FTSE100 - 8867.02+0.15 CAC40 - 7878.46+1.44
STOCKS EUR:  DAX - 24549.56+1.42
10/07/2025  CBA:  USD - 383.74-0.08 GBP - 521.81+0.47
10/07/2025  CBA:  EURO - 450.05+0.94
10/07/2025  CBA:  GOLD - 40716-188 SILVER - 451.43-2.38
Июль, 2025
July 2025
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
28293031  
Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак
12/08/2021 19:42
Share

Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак

По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange.

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.

Группа использует продвинутый набор инструментов, по предположениям экспертов, как минимум с июля 2020 года. Особенность GhostEmperor в том, что атакующие задействовали ранее неизвестный руткит, работающий в привилегированном режиме. Чтобы обойти защитный механизм проверки подписи драйверов Windows Driver Signature Enforcement они применяли схему загрузки с инструментом Cheat Engine. Это ПО с открытым кодом для анализа игр и создания чит-кодов, которое также может быть использовано для загрузки неподписанных драйверов.

«Производители совершенствуют средства детектирования и защиты от киберугроз, а организаторы целевых атак — свои инструменты. GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затрудняют расследование атак на серверы Microsoft Exchange», — рассказывает Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».

Для противодействия целевым атакам компаниям рекомендуется обеспечивать своей команде по информационной безопасности доступ к актуальной информации о киберугрозах и регулярно проводить тренинги для ИБ-специалистов, применять специальные решения для противодействия сложным атакам, а также повышать осведомлённость сотрудников о кибербезопасном поведении, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.

Полную версию отчёта о сложных целевых атаках во втором квартале 2021 года можно прочитать по ссылке: https://securelist.com/apt-trends-report-q2-2021/103517/.

Лаборатория Касперского

10/07/2025
драм
Доллар (USD)
383.74
-0.08
Евро (EUR)
450.05
+0.94
Рубли (RUR)
4.9299
+0.0179
Лари (GEL)
141.25
-0.03
40716
-188
Серебро
451.43
-2.38