Paragon Software обеспечил безопасность ИТ-инфраструктуры Госсовета Адыгеи

Компания Paragon Software сообщила о завершении проекта по обеспечению бесперебойной работы серверных узлов и защиты информации от аппаратно - программных сбоев в государственном совете республики Адыгея. В рамках данного проекта были поставлены системы резервного копирования и восстановления данных линейки Drive Backup Enterprise Server 8.5, которые позволили создать полный цикл защиты данных на серверах клиента.

Одной из основных целей проекта по обеспечению ИБ государственного совета, стало создание единого и централизованного механизма управления задачами резервного копирования и восстановления данных, а также минимальные издержки во время операций архивирования образов и бэкапа серверных приложений. Благодаря встроенной консоли Paragon Remote Management и технологии Hot Backup, была создана инфраструктура удаленного управления всеми операциями копирования, а процессы архивирования и снятия образа выполнялись без прерывания работы серверов.

По словам представителей государственного совета, решение Paragon Software было легко интегрировано в организованную ИТ-инфраструктуру и обеспечило полную защиту данных от возможных угроз (как от пользовательских ошибок, так и аппаратно - программных сбоев). Представителей государственного совета также уверены, что «целостность информации - это важнейший критерий в работе государственных структур любого уровня, поэтому необходимо защищать весь массив данных в неприкосновенности, а в случаях потери иметь четко организованную структуру восстановления каждого байта информации».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru