Бизнес

OIL:  BRENT - 67.48-1.11 WTI - 64.01-0.30
COMEX:  GOLD - 3516.10+1.31 SILVER - 40.26+3.13
COMEX:  PLATINUM - 1370.30+0.82
LME:  ALUMINIUM - 2638.00+0.51 COPPER - 9837.00+0.41
LME:  NICKEL - 15285.00+1.23 TIN - 34198.00+1.15
LME:  LEAD - 1988.00-0.35 ZINC - 2813.50-0.16
FOREX:  USD/JPY - 147.02+0.05 EUR/GBP - 1.1684+0.20
FOREX:  EUR/USD - 1.1684+0.20 GBP/USD - 1.3503+0.07
STOCKS RUS:  RTSI - 1137.00-0.51
STOCKS US: DOW JONES - 45544.88-0.20 NASDAQ - 21455.55-1.15
STOCKS US: S&P 500 - 6460.26-0.64
STOCKS JAPAN:  NIKKEI - 42188.79-1.24 TOPIX - 3063.19-0.39
STOCKS CHINA:  HANG SENG - 25617.42+2.15 SSEC - 3875.53+0.46
STOCKS EUR:  FTSE100 - 9187.34-0.32 CAC40 - 7703.90-0.76
STOCKS EUR:  DAX - 23902.21-0.57
01/09/2025  CBA:  USD - 382.61+0.09 GBP - 517.52+2.65
01/09/2025  CBA:  EURO - 448.42+2.13
01/09/2025  CBA:  GOLD - 42183+275 SILVER - 477.29-1.54
Сентябрь, 2025
September 2025
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
2930  
Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак
12/08/2021 19:42
Share

Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак

По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange.

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.

Группа использует продвинутый набор инструментов, по предположениям экспертов, как минимум с июля 2020 года. Особенность GhostEmperor в том, что атакующие задействовали ранее неизвестный руткит, работающий в привилегированном режиме. Чтобы обойти защитный механизм проверки подписи драйверов Windows Driver Signature Enforcement они применяли схему загрузки с инструментом Cheat Engine. Это ПО с открытым кодом для анализа игр и создания чит-кодов, которое также может быть использовано для загрузки неподписанных драйверов.

«Производители совершенствуют средства детектирования и защиты от киберугроз, а организаторы целевых атак — свои инструменты. GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затрудняют расследование атак на серверы Microsoft Exchange», — рассказывает Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».

Для противодействия целевым атакам компаниям рекомендуется обеспечивать своей команде по информационной безопасности доступ к актуальной информации о киберугрозах и регулярно проводить тренинги для ИБ-специалистов, применять специальные решения для противодействия сложным атакам, а также повышать осведомлённость сотрудников о кибербезопасном поведении, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.

Полную версию отчёта о сложных целевых атаках во втором квартале 2021 года можно прочитать по ссылке: https://securelist.com/apt-trends-report-q2-2021/103517/.

Лаборатория Касперского

01/09/2025
драм
Доллар (USD)
382.61
+0.09
Евро (EUR)
448.42
+2.13
Рубли (RUR)
4.7434
-0.0179
Лари (GEL)
142.02
+0.1
42183
+275
Серебро
477.29
-1.54