Информационная безопасность предприятий

«Лаборатория Касперского» провела анализ самых популярных тактик, техник и процедур (TTPs) восьми самых активных групп, распространяющих программы-вымогатели. Исследование показало, что различные семейства таких вредоносов совпадают более чем на половину в своих TTPs на протяжении всех этапов цепочки атак.

Две китайские APT-группировки правительственного уровня ведут операции кибершпионажа под прикрытием программ-шифровальщиков. В частности, злоумышленники используют загрузчик HUI Loader и пытаются добраться до интеллектуальной собственности западных и японских компаний.

Группу хакеров, стоящую за Conti, в Group-IB считают одной из самых результативных по сравнению с другими вымогателями. На сайте утечек шифровальщика, созданном для оказания двойного давления на жертв, эксперты суммарно насчитали более 850 имен. В новом отчете GIB также представлены результаты анализа Conti-кампании, в рамках которой злоумышленники за месяц проникли в сети более 40 организаций.

DLP-система Solar Dozor, помогающая защитить данные от утечек, успешно внедрена в Сбербанке. Об этом сообщила как сама кредитная организация, так и непосредственный разработчик Solar Dozor — «РТК-Солар». Специалисты назвали этот проект самым масштабным в стране.

Тайваньский производитель сетевых хранилищ (NAS) QNAP на этой неделе предупредил пользователей о критической уязвимости PHP, которую можно использовать для удалённого выполнения кода. Разработчики в настоящее время готовят патч.

Компания BI.ZONE стала лидером по поставке собственных продуктов, включённых в реестр отечественного ПО (всего включено 16 продуктов и услуг). Такие данные представило интернет-издание TAdviser.

На рынке появилось новое решение, которое поможет компаниям организовывать контролируемое защищённое подключение удалённых пользователей к корпоративной сети. Разработчики — «С-Терра СиЭсПи» и «ИТ-Экспертиза».

Согласно наблюдениям Bitdefender, стартовавшая в январе кампания по распространению Raccoon с помощью набора эксплойтов RIG актуальна и поныне. В марте операторы RIG были вынуждены переориентировать его на другую полезную нагрузку — вместо инфостилера жертвам теперь отдается банкер Dridex.