"Лаборатория Касперского" обнаружила атаки с целью кибершпионажа на государственные и оборонные предприятия в России

"Лаборатория Касперского" обнаружила, что с 2021 года кибергруппа ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России. Атакующие компрометируют серверы Microsoft Exchange с помощью неизвестного эксплойта и уязвимости ProxyLogon. При этом используются уникальные бэкдор Samurai и троянец Ninja — два продвинутых инструмента для кибершпионажа. Они разработаны таким образом, чтобы после проникновения в целевые сети долго находиться на глубоких уровнях, оставаясь незамеченными.

На сегодняшний день нет более точных данных о том, как происходит первоначальное заражение. Впервые атаки ToddyCat исследователи "Лаборатории Касперского" заметили в декабре 2020 года. В феврале–марте 2021 года они зафиксировали резкое усиление активности группы: атакующие начали использовать уязвимость ProxyLogon в серверах Microsoft Exchange для атак на компании в Европе и Азии. С сентября 2021 года группа переключила своё внимание на компьютеры в сетях азиатских государственных органов и дипломатических представительств.

Samurai — это модульный бэкдор, компонент финальной стадии атаки, который позволяет атакующему управлять удалённой системой и перемещаться по скомпрометированной сети. Особенность зловреда в том, что он использует множественный поток команд и операторы выбора, чтобы переключаться с одной инструкции на другую. Это затрудняет отслеживание порядка действий в коде.

Также Samurai используется для запуска ещё одной вредоносной программы, троянца Ninja, который позволяет работать одновременно на одном устройстве многим операторам.

Троянец Ninja предоставляет широкий набор команд, которые позволяют атакующим контролировать удалённые системы, избегая детектирования. Обычно команды загружаются в память устройства и запускаются разными загрузчиками. Сначала Ninja восстанавливает параметры конфигурации из зашифрованной нагрузки, а затем глубоко проникает в скомпрометированную сеть. Зловред может управлять файловыми системами, запускать обратное подключение (reverse shell), отправлять TCP-пакеты и даже брать сеть под контроль в определённые периоды времени.

Ninja имеет сходство с известными фреймворками для постэксплуатации, такими как CobaltStrike, поскольку обладает возможностью без доступа к интернету ограничивать число прямых обращений из целевой сети к удалённым командно-контрольным системам. Вдобавок зловред может контролировать индикаторы HTTP и прятать вредоносный трафик в HTTP-запросах под видом легитимного с помощью изменения заголовков HTTP и пути URL-адресов. Эти возможности позволяют троянцу Ninja скрываться особенно хорошо.

"ToddyCat — это продвинутая кибергруппа с высокими техническими навыками, которая способна оставаться незамеченной и проникать в крупные известные организации. В течение прошлого года мы обнаружили множество загрузчиков и атак, но у нас всё ещё нет полной картины их операций и тактик. ToddyCat использует особенно сложное вредоносное ПО. Наиболее эффективно противостоять ему можно, если использовать многоуровневую защиту — тщательно мониторить внутренние ресурсы и отслеживать аналитические данные о киберугрозах", — комментирует Мария Наместникова, руководитель российского исследовательского центра "Лаборатории Касперского".

Чтобы защититься от сложных кибератак, "Лаборатория Касперского" рекомендует компаниям:

  • предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за более 20 лет работы "Лаборатории Касперского". Свободный доступ к базовым функциям открыт по сcылке https://opentip.kaspersky.com/;
  • внедрять EDR-решения, например Kaspersky Endpoint Detection and Response, для обнаружения угроз на конечных устройствах, расследования и своевременного восстановления после инцидентов;
  • в дополнение к основным защитным продуктам использовать решение корпоративного уровня, способное детектировать продвинутые угрозы на сетевом уровне на ранней стадии, такое как Kaspersky Anti Targeted Attack Platform;
  • обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии.

Последние комментарии

Фахратдин Сабир-Оглы 13 марта 2024 13:14 В России могут ввести прогрессивную систему налогообложения

«КОГДА КАЗНА ГОРОЙ, ТО И ЦАРЬ ГЕРОЙ ИЛИ В КАЗНЕ ХОЛОДНО - В НАРОДЕ ГОЛОДНО» Россия отличается одними из самых высоких налогов в мире на бедных с одновременно наиболее щадящим налогообложением для богатых. Почему у нас в стране, и богатые, и бедные платили одинаковый подоходный налог - 13%, а с 2021 года по новым правилам: налог для богатых всего 15%?.. Нужно срочно вводить прогрессивную шкалу налогообложения! Никаких исключений или послаблений! Даже в Китае применяется прогрессивная шкала налогообложения доходов физических лиц. С ростом дохода ставки изменяются от 5% до 45%! Предельная ставка подоходного налога среди развитых стран: В Нидерландах 52%, Дании 52,2%, Бельгии 53,7%, Швеции 56,6%, Израиле 57%, Франции 75%. "Когда казна горой, то и царь герой. Наоборот: В казне холодно - в народе голодно". Россия занимает 5-ое место в мире по числу долларовых миллиардеров. Совокупное состояние российских миллиардеров за год СВО выросло на 42,5% - до 456 млрд. долларов. Еще один невообразимый факт: российские миллиардеры за год - в период пандемии … разбогатели на 199 млрд. долларов США! Чудовищная статистика! За время пандемии коронавируса число долларовых миллиардеров в РФ выросло до 117. В 2020 году в России насчитывалось 102 долларовых миллиардера, а в 2021 году их стало 123! Вы только вдумайтесь: два года тому назад, совокупное состояние 22 российских миллиардеров достигло 304,67 млрд. долларов, или 23,154 трлн. рублей, т.е. превысило как бюджет России на 2021 год, так и сумму всех банковских вкладов населения страны - 21,724 трлн. рублей! 40% миллиардеров - богатейших людей России не желают отчитываться о доходах за рубежом и не платят налоги! На 10% самых богатых граждан России приходится 89% всего богатства в стране! 1% богатейших людей планеты - 105 тыс. человек, проживают в России. 1 миллион человек, входящих в 10% богатейших людей мира, также живут в России. Самые богатые 3% россиян сконцентрировали в своих руках почти 90% совокупных финансовых активов, ценных бумаг, срочных вкладов, текущих счетов и наличности. Согласно данным Росстата: численность населения РФ с денежными доходами ниже границы бедности в первом квартале 2023 года составила 19,6 миллиона человек, или 13,5%. Что сие означает? Российские миллиардеры за год СВО разбогатели на 42,5% - до 456 млрд. долларов, за время пандемии коронавируса стали богаче еще на 199 млрд. долларов, а за чертой бедности живут 19,6 млн. человек или почти каждый седьмой житель страны. Каждый седьмой в России – нищий?!.. Богатые становятся еще богаче, а бедные нищими! Чревато. Председатель Конституционного Суда РФ В.Зорькин напомнил о революции 1917 года при оценке бедности в России, события столетней давности, которые были порождены, прежде всего, глубоким социально-экономическим расколом внутри российского общества и привели к смене правящих сил в России... ПОДРОБНЕЕ >> https://fs-anticriminal.livejournal.com/28369.html

Евгений Владимирович 17 декабря 2023 05:57 Режиссер Жора Крыжовников: премьера восьмого эпизода сериала "Слово пацана. Кровь на асфальте" состоится в новую дату

кто это говно смотрит в онлайн кинотеатре, 90% с торрентов. Тянут, одну серию в неделю и правильно что демо выложили, никто ничего менять , переснимать не будет.

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3