Бизнес

OIL:  BRENT - 69.46+0.87 WTI - 67.48+1.00
COMEX:  GOLD - 3341.10-0.19 SILVER - 38.49+0.63
COMEX:  PLATINUM - 1481.50+2.92
LME:  ALUMINIUM - 2578.00+0.02 COPPER - 9666.50+0.33
LME:  NICKEL - 15096.00+0.47 TIN - 33014.00+0.66
LME:  LEAD - 1973.00-0.18 ZINC - 2737.00+0.96
FOREX:  USD/JPY - 148.67+0.07 EUR/GBP - 1.162+0.03
FOREX:  EUR/USD - 1.162+0.03 GBP/USD - 1.3423+0.26
STOCKS RUS:  RTSI - 1112.64-0.85
STOCKS US: DOW JONES - 44484.49+0.52 NASDAQ - 20885.65+0.75
STOCKS US: S&P 500 - 6297.36+0.54
STOCKS JAPAN:  NIKKEI - 39819.11-0.21 TOPIX - 2834.48-0.19
STOCKS CHINA:  HANG SENG - 24825.66+1.33 SSEC - 3534.48+0.50
STOCKS EUR:  FTSE100 - 8972.64+0.52 CAC40 - 7822.00+1.29
STOCKS EUR:  DAX - 24370.93+1.51
18/07/2025  CBA:  USD - 384.23+0.11 GBP - 516.87+2.19
18/07/2025  CBA:  EURO - 447.24+2.24
18/07/2025  CBA:  GOLD - 40994-54 SILVER - 466.4-1.35
Июль, 2025
July 2025
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
28293031  
Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак
12/08/2021 19:42
Share

Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак

По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange.

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.

Группа использует продвинутый набор инструментов, по предположениям экспертов, как минимум с июля 2020 года. Особенность GhostEmperor в том, что атакующие задействовали ранее неизвестный руткит, работающий в привилегированном режиме. Чтобы обойти защитный механизм проверки подписи драйверов Windows Driver Signature Enforcement они применяли схему загрузки с инструментом Cheat Engine. Это ПО с открытым кодом для анализа игр и создания чит-кодов, которое также может быть использовано для загрузки неподписанных драйверов.

«Производители совершенствуют средства детектирования и защиты от киберугроз, а организаторы целевых атак — свои инструменты. GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затрудняют расследование атак на серверы Microsoft Exchange», — рассказывает Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».

Для противодействия целевым атакам компаниям рекомендуется обеспечивать своей команде по информационной безопасности доступ к актуальной информации о киберугрозах и регулярно проводить тренинги для ИБ-специалистов, применять специальные решения для противодействия сложным атакам, а также повышать осведомлённость сотрудников о кибербезопасном поведении, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.

Полную версию отчёта о сложных целевых атаках во втором квартале 2021 года можно прочитать по ссылке: https://securelist.com/apt-trends-report-q2-2021/103517/.

Лаборатория Касперского

18/07/2025
драм
Доллар (USD)
384.23
+0.11
Евро (EUR)
447.24
+2.24
Рубли (RUR)
4.8828
+0.0014
Лари (GEL)
141.73
+0.04
40994
-54
Серебро
466.4
-1.35