Новый сетевой червь распространяется через протокол Windows RDP
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Новый сетевой червь распространяется через протокол Windows RDP

Специалисты по антивирусной безопасности отмечают появление довольно редкого образца среди вредоносных кодов. Новый интернет-червь Morto использует для распространения протокол Windows RDP (Remote Desktop Protocol). Антивирусная компания F-Secure сообщает, что червь для своего распространения использует трафик на порту 3389/TCP.



Согласно данным анализа F-Secure, после того, как червь вошел в сеть, он начинает искать машины, на которых открыт порт 3389 и запущена служба RDP. Уязвимые машины, которые удалось обнаружить Morto, червь использует для проникновения и размещения на их жестких дисках как dll-файл. После размещения на машине жертве, червь начинает создавать на ней прочие вредоносные файлы, передает cybersecurity.

В американской исследовательской сети SANS говорят, что на протяжении минувших выходных они зафиксировали резкий рост объемов RDP-трафика и именно этот индикатор побудил их проверить системы на наличие вредоносных кодов. По итогам проверки выяснилось, что перед данным червем уязвимы как серверы, так и рабочие станции под управлением Windows.

В сообщении F-Secure также говорится, что в большинстве случае в качестве удаленного контроллера червя Morto используются серверы в доменах jaifr.com и qfsl.net.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies будет помогать повышать квалификацию преподавателей

Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности» в партнерстве с МГТУ им. Н. Э. Баумана и при поддержке Минцифры России.

Программа рассчитана на 7 месяцев обучения. Школа преподавателей кибербезопасности — один из проектов Positive Education, направленный на системное развитие индустрии подготовки кадров в сфере практической кибербезопасности.

Основная его цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей в тематику современных угроз и актуальных методов противодействия кибератакам.

Согласно исследованию Positive Technologies и «ЦСР «Северо-Запад», потребность в ИБ-кадрах на сегодняшний день в 2–3 раза превышает число молодых профессионалов, выходящих на рынок труда. Ситуация усугубляется увеличивающимся разрывом между вузовским образованием и индустрией кибербезопасности.

Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов очень высоко оценил данную инициативу. По его словам, повышение квалификации преподавательского состава по ИТ- и особенно ИБ-специальностями должно стать постоянным и непрерывным процессом.

Александр Шойтов назвал возможными точками для приложения усилий ИТ-компаний такие направления как помощь в создании ИТ-инфраструктуры образовательных учреждений, участие специалистов-практиков в обучении студентов и организация регулярной переподготовки профессорско-преподавательского состава.

Советник генерального директора Positive Technologies, доцент МГТУ им. Н. Э. Баумана Артем Сычев назвал главной задачей данной программы передачу опыта технологических компаний до сферы образования и тем самым вывести на новое качество уровень подготовки студентов. Он назвал это важной частью социальной ответственности компании.

«Технологический суверенитет страны невозможен без развития образования в сфере информационных технологий и кибербезопасности. Минцифры уделяет существенное внимание подготовке кадров для индустрии. Мы видим работу ИТ-компаний с вузами как систему, и весьма долгосрочную, и сейчас обсуждаем определенные стимулы для крупных ИТ-компаний, которые получают льготы, для того чтобы они помогали с процессом обучения студентов в высших учебных заведениях,— комментирует Александр Шойтов. — Сегодня компания по информационной безопасности Positive Technologies в партнерстве с МГТУ им. Баумана стартовали бесплатную программу по практической кибербезопасности для преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей. Обучение преподавателей – важная часть подготовки квалифицированных кадров в сфере ИБ, и мы рассчитываем, что программа внесёт свой позитивный вклад в развитие отрасли».

«Цель «Школы преподавателей кибербезопасности» — сократить разрыв между академическим сообществом и ИБ-отраслью. Пилот этого проекта мы запустили в 2023 году и уже на первый поток к нам зарегистрировались более 900 преподавателей из 140 учебных заведений. В этом году мы стартовали уже боле масштабно, запустив проект в формате программы повышения квалификации совместно с образовательным партнером, МГТУ им. Н. Э. Баумана. Запрос на участие в проекте в этом году такой же активный, причем не только в России: программой интересуются страны-партнеры, а значит, у нее есть экспортный потенциал», — отмечает Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies, руководитель образовательного центра Positive Education.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru