По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange.
В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.
Группа использует продвинутый набор инструментов, по предположениям экспертов, как минимум с июля 2020 года. Особенность GhostEmperor в том, что атакующие задействовали ранее неизвестный руткит, работающий в привилегированном режиме. Чтобы обойти защитный механизм проверки подписи драйверов Windows Driver Signature Enforcement они применяли схему загрузки с инструментом Cheat Engine. Это ПО с открытым кодом для анализа игр и создания чит-кодов, которое также может быть использовано для загрузки неподписанных драйверов.
«Производители совершенствуют средства детектирования и защиты от киберугроз, а организаторы целевых атак — свои инструменты. GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затрудняют расследование атак на серверы Microsoft Exchange», — рассказывает Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».
Для противодействия целевым атакам компаниям рекомендуется обеспечивать своей команде по информационной безопасности доступ к актуальной информации о киберугрозах и регулярно проводить тренинги для ИБ-специалистов, применять специальные решения для противодействия сложным атакам, а также повышать осведомлённость сотрудников о кибербезопасном поведении, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.
Полную версию отчёта о сложных целевых атаках во втором квартале 2021 года можно прочитать по ссылке: https://securelist.com/apt-trends-report-q2-2021/103517/.
Лаборатория Касперского
Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 28 марта, согласно установленным Центробанком РА ставкам, курс доллара США сократился…
При поддержке Вива-МТС, совместными усилиями Союза работодателей ИКТ и Национального политехнического университета Армении, в 9-м корпусе университета открылись два отремонтированных…
С начала года первая и крупнейшая в мире криптовалюта Биткойн демонстрирует значительные темпы роста. По поводу ситуации вокруг биткоина «Бизнес…
Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 27 марта, согласно установленным Центробанком РА ставкам, курс доллара США сократился…
28 марта у компании Ucom запланировано масштабное переоснащение сети. В частности, будет заменен на новый главный коммутационный центр сети (Mobile…
Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 26 марта, согласно установленным Центробанком РА ставкам, курс доллара США сократился…
Компания Вива-МТС представляет предоплатный тарифный план «START+», включающий подписку на приложение «Kinodaran», а также 10 ГБ интернета, 1000 минут (на звонки…
Ucom запускает модернизацию сетей в регионах Армении, цель которых усилить и расширить покрытие 4G+ в регионах, а также заложить основу…
IDBank присоединяется к программе пенсионного кешбэка, в рамках которой пенсионерам возвращается 10% от суммы покупок в виде кешбэка за безналичные…