Разделы Бизнес

Лаборатория Касперского: Во втором квартале в мире выросло число сложных целевых атак

По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange.

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.

Группа использует продвинутый набор инструментов, по предположениям экспертов, как минимум с июля 2020 года. Особенность GhostEmperor в том, что атакующие задействовали ранее неизвестный руткит, работающий в привилегированном режиме. Чтобы обойти защитный механизм проверки подписи драйверов Windows Driver Signature Enforcement они применяли схему загрузки с инструментом Cheat Engine. Это ПО с открытым кодом для анализа игр и создания чит-кодов, которое также может быть использовано для загрузки неподписанных драйверов.

«Производители совершенствуют средства детектирования и защиты от киберугроз, а организаторы целевых атак — свои инструменты. GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затрудняют расследование атак на серверы Microsoft Exchange», — рассказывает Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».

Для противодействия целевым атакам компаниям рекомендуется обеспечивать своей команде по информационной безопасности доступ к актуальной информации о киберугрозах и регулярно проводить тренинги для ИБ-специалистов, применять специальные решения для противодействия сложным атакам, а также повышать осведомлённость сотрудников о кибербезопасном поведении, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.

Полную версию отчёта о сложных целевых атаках во втором квартале 2021 года можно прочитать по ссылке: https://securelist.com/apt-trends-report-q2-2021/103517/.

Лаборатория Касперского

Share
Метки Армения Информационная Безопастность Лаборатории Касперского Лаборатория Касперского Технологии

  • Экономика

Центробанк Армении: Курс драма и цена на золото 28/03/24

Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 28 марта, согласно установленным Центробанком РА ставкам, курс доллара США сократился…

4 hours ago
  • Бизнес

В Национальном политехническом университете Армении открылась лаборатория интернета вещей

При поддержке Вива-МТС, совместными усилиями Союза работодателей ИКТ и Национального политехнического университета Армении, в 9-м корпусе университета открылись два отремонтированных…

8 hours ago
  • Крипто

О причинах рекордного роста биткоина: Комментарий регионального директора Binance Кирилла Хомякова

С начала года первая и крупнейшая в мире криптовалюта Биткойн демонстрирует значительные темпы роста. По поводу ситуации вокруг биткоина «Бизнес…

23 hours ago
  • Финансы

Центробанк Армении: Курс драма и цена на золото 27/03/24

Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 27 марта, согласно установленным Центробанком РА ставкам, курс доллара США сократился…

23 hours ago
  • Бизнес

Ucom запускает процесс переоснащения сетей в ряде регионов Армении

28 марта у компании Ucom запланировано масштабное переоснащение сети. В частности, будет заменен на новый главный коммутационный центр сети (Mobile…

1 day ago
  • Финансы

Центробанк Армении: Курс драма и цена на золото 26/03/24

Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 26 марта, согласно установленным Центробанком РА ставкам, курс доллара США сократился…

2 days ago
  • Бизнес

«START+»: «Kinodaran» без абонентской платы, 10 ГБ, 1000 минут, любимые приложения без ограничений

Компания Вива-МТС представляет предоплатный тарифный план «START+», включающий подписку на приложение «Kinodaran», а также 10 ГБ интернета, 1000 минут (на звонки…

2 days ago
  • Бизнес

Ucom запускает процесс переоснащения сетей в регионах Армении

Ucom запускает модернизацию сетей в регионах Армении, цель которых усилить и расширить покрытие 4G+ в регионах, а также заложить основу…

2 days ago
  • Экономика

Бонус в размере 5 000 драмов от IDBank для владельцев пенсионных карт

IDBank присоединяется к программе пенсионного кешбэка, в рамках которой пенсионерам возвращается 10% от суммы покупок в виде кешбэка за безналичные…

3 days ago