Эксперты рассказали о новых кибератаках | Новости MOS.NEWS
Добавить MOS.NEWS в ваши источники в Яндекс-Новости
zen-yandex

Общество

назад

Эксперты рассказали о новых кибератаках

Эксперты рассказали о новых кибератаках
В свете последних событий в области кибербезопасности стало известно, что злоумышленники активно используют новые методы для скрытия вредоносного программного обеспечения (ПО) в файловых форматах.

Эксперты из Positive Technologies подтверждают, что десятки российских организаций, включая госучреждения, промышленные компании и исследовательские центры, стали жертвами таких атак.

Как отмечают специалисты из PT Expert Security Center, злоумышленники все чаще прибегают к использованию стеганографии - метода, позволяющего внедрять вредоносное ПО в изображения и текстовые файлы, сохраняя при этом их первоначальный вид. Это делает обнаружение вредоносного кода более сложным и увеличивает риск успешной атаки.

По словам экспертов, такие атаки могут нанести серьезный ущерб как для конфиденциальности данных, так и для непрерывности работы организаций. Поэтому важно принимать меры по обеспечению безопасности информационных систем и обучать сотрудников основам кибергигиены для предотвращения подобных инцидентов.

Эксперты отмечают, что обнаруженные атаки совершила уже известная группировка, занимающаяся шпионажем и направляющая свое внимание на различные отрасли экономики стран Восточной Европы. Группировка охватывает государственные учреждения, сферу экономики и промышленности, демонстрируя высокий уровень организации и координации в своих действиях.

По словам экспертов, новые кибератаки начинались с рассылки фишинговых писем с вложениями в виде защищенных паролями архивов, которые содержали вредоносные файлы. Это свидетельствует о постоянной эволюции методов атаки со стороны киберпреступников, которые постоянно совершенствуют свои техники для обхода систем защиты и проникновения в целевые системы.

В своих атаках группировка использует фишинг как один из основных инструментов для проникновения в системы. Злоумышленники выдают себя за официальных лиц, отправляя письма с просьбой ознакомиться с документом и подписать его, что в итоге приводит к установке вредоносного ПО на устройства целевых пользователей.

В ходе проведения исследования специалисты изучили десятки документов, среди которых обнаружились как резюме, так и дополнительные соглашения на подпись. Однако, когда потенциальные жертвы открывали эти файлы, на их устройства загружались скрипты, способные скачивать изображения, в которых с использованием стеганографии была скрыта вредоносная нагрузка.

Эксперты предполагают, что данную технику могла заимствовать группировка PhaseShifters у TA558, которая в настоящее время активно атакует организации по всему миру. Дополнительный анализ цепочек атак привел к удивительному выводу: ту же самую технику и криптер использует группировка UAC-0050 (UAC-0096), которая с 2020 года осуществляет атаки на организации в регионе, включая Россию, Украину, Польшу, Белоруссию, Молдову и страны Прибалтики. Важно отметить, что такие схожие методы могут свидетельствовать о сотрудничестве или обмене опытом между киберпреступными группировками.

Источник и фото - ria.ru

предыдущая новость
вверх
ПОМОЩЬ ОТ MOS.NEWS
Вы можете воспользоваться возможностями Медиахолдинга MOS.NEWS чтобы решить моментально любой юридический вопрос, использование данной возможности бесплатное. Добавить свой сайт

Во Львове забыли прикрепить вагон с пассажирами к поезду, пишут СМИ
Общество
1 ноября 2024 18
В Львове, Украина, железнодорожники забыли прицепить вагон с сорока пассажирами к ночному поезду в Киев.
В Киеве сделали тревожный прогноз о судьбе Украины после выборов в США
Общество
Финансирование Всероссийского казачьего общества увеличат вдвое
Общество
1 ноября 2024 23
В Нальчике, 1 ноября - по информации РИА Новости, заместитель руководителя аппарата правительства России Денис Молчанов ...
США хотят до января передать Киеву как можно больше помощи, сообщил CNN
Общество
1 ноября 2024 21
Согласно информации телеканала CNN, власти США планируют увеличить поставки финансов и вооружения в Украину до января 20...
На Украине рассказали о планах по дальнейшей мобилизации
Общество
1 ноября 2024 24
В связи с нехваткой пехоты в украинской армии, сотрудники украинских военкоматов активизировали процесс мобилизации.
В Германии провалилась программа по трудоустройству украинских беженцев
Общество
1 ноября 2024 18
В Германии провалилась программа трудоустройства для украинцев.

Онлайн издание onyxmedia.ru - актуальные новости Москвы. Здесь можно получить достоверную и объективную информацию о том, что ежедневно происходит в столице. Наш ресурс для тех, кому интересно все, что касается любимого города. Основной принцип ресурса – правдивое и оперативное освещение событий, соблюдение стандартов качественной журналистики и приоритет интересов москвичей. Наши читатели могут выразить свою точку зрения в комментариях к новостям, обсудить знаковые события в авторских колонках, спланировать отдых с афишей Москвы, принять участие в формировании новостного контента, наконец, узнавать новое и развиваться.

Наши партнёры


ГОРОДСКАЯ СЕТЬ ПОРТАЛОВ ГРУППЫ MOS.NEWS