Бизнес

OIL:  BRENT - 76.79+4.43 WTI - 75.25+4.40
COMEX:  GOLD - 3409.60+0.09 SILVER - 37.35+2.84
COMEX:  PLATINUM - 1267.50+2.28
LME:  ALUMINIUM - 2550.50+1.47 COPPER - 9669.00-0.35
LME:  NICKEL - 14924.00-0.96 TIN - 32266.00-1.08
LME:  LEAD - 1976.00-1.57 ZINC - 2638.50-0.73
FOREX:  USD/JPY - 145.1+0.41 EUR/GBP - 1.1497-0.58
FOREX:  EUR/USD - 1.1497-0.58 GBP/USD - 1.3435-1.01
STOCKS RUS:  RTSI - 1116.17+1.60
STOCKS US: DOW JONES - 42215.80-0.70 NASDAQ - 19521.09-0.91
STOCKS US: S&P 500 - 5982.72-0.84
STOCKS JAPAN:  NIKKEI - 38885.15+0.90 TOPIX - 2808.35+0.77
STOCKS CHINA:  HANG SENG - 23710.69-1.12 SSEC - 3388.81+0.04
STOCKS EUR:  FTSE100 - 8834.03-0.46 CAC40 - 7683.73-0.76
STOCKS EUR:  DAX - 23434.65-1.12
18/06/2025  CBA:  USD - 384.44+0.16 GBP - 516.61-4.36
18/06/2025  CBA:  EURO - 441.8-2.74
18/06/2025  CBA:  GOLD - 41881-96 SILVER - 458.12+8.71
Июнь, 2025
June 2025
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
30  
Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак
12/08/2021 19:42
Share

Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак

По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange.

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.

Группа использует продвинутый набор инструментов, по предположениям экспертов, как минимум с июля 2020 года. Особенность GhostEmperor в том, что атакующие задействовали ранее неизвестный руткит, работающий в привилегированном режиме. Чтобы обойти защитный механизм проверки подписи драйверов Windows Driver Signature Enforcement они применяли схему загрузки с инструментом Cheat Engine. Это ПО с открытым кодом для анализа игр и создания чит-кодов, которое также может быть использовано для загрузки неподписанных драйверов.

«Производители совершенствуют средства детектирования и защиты от киберугроз, а организаторы целевых атак — свои инструменты. GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затрудняют расследование атак на серверы Microsoft Exchange», — рассказывает Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».

Для противодействия целевым атакам компаниям рекомендуется обеспечивать своей команде по информационной безопасности доступ к актуальной информации о киберугрозах и регулярно проводить тренинги для ИБ-специалистов, применять специальные решения для противодействия сложным атакам, а также повышать осведомлённость сотрудников о кибербезопасном поведении, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.

Полную версию отчёта о сложных целевых атаках во втором квартале 2021 года можно прочитать по ссылке: https://securelist.com/apt-trends-report-q2-2021/103517/.

Лаборатория Касперского

18/06/2025
драм
Доллар (USD)
384.44
+0.16
Евро (EUR)
441.8
-2.74
Рубли (RUR)
4.9155
+0.0258
Лари (GEL)
141.08
+0.12
41881
-96
Серебро
458.12
+8.71