Противостояние новым и нестандартным угрозам

Александр Панасенко 08 Сентября 2014 - 13:34

...

CNews приглашает 17 сентября принять участие в конференции C^2: Cyber Conference. Мероприятие соберет руководителей служб информационной безопасности, ИТ-директоров и других топ-менеджеров крупнейших российских компаний, заинтересованных в повышении уровня безопасности своих организаций, а также мировых и российских экспертов в этой области.

Ключевой темой новой конференции станет противостояние нестандартным угрозам, новым методикам и приемам взлома информационных систем, несанкционированного доступа к конфиденциальной информации как извне, так и внутри контура ИБ.

Основные темы к обсуждению:

Направленные и другие кибер-атаки
Безопасность виртуальных платформ и облаков
Управление инцидентами информационной безопасности
Борьба с внутренними и внешними угрозами (AntiFraud)
Безопасность мобильных устройств
Безопасность бизнес-приложений

Подтвердили участие в мероприятии:

Цариковский Федор, заместитель начальника управления ИТ, ФАС России
Плешков Алексей, заместитель начальника Управления информационной безопасности, Газпромбанк
Воробьев Артем, директор по информационной безопасности, BAYER
Губарев Андрей, руководитель департамента ИБ, Росэнергоатом
Наймарк Владимир, руководитель службы ИБ региона Центральной и Восточной Европы PwC
Фленов Михаил, профессиональный программист. Автор бестселлеров «Программирование в Delphi глазами хакера», «Программирование на C++ глазами хакера»
Бушманов Ефим, хакер, вскрывший секретный протокол Skype
Козлов Михаил, управляющий партнер, консультант по развитию, «Развитие Бизнеса/Ру»
Вышлов Андрей, глава представительства Symantec в России и СНГ
Laurence Pitt, директор по развитию стратегии ИБ в регионе EMEA, Symantec
Дружинин Евгений, ведущий эксперт по информационной безопасности КРОК
Ilias Chantzos, директор по работе с государственными организациями в регионе EMEA, Symantec
Mike Smart, ведущий эксперт по продуктам безопасности, Symantec
Макар Александр, начальник отдела информационной безопасности ЕДИНАЯ ЕВРОПА-ХОЛДИНГ

Параллельно с обсуждением лучших практик и интересных кейсов участники конференции смогут понаблюдать за проходящим на этой же площадке хакерским турниром Symantec Cyber Readiness Challenge. Сильнейшие специалисты будут пробовать свои силы во взломе корпоративных систем в режиме реального времени

Более подробная информация о мероприятии и регистрация на сайте - c2.cnews.ru/conf

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:37

Бэкдоры Фишинг Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Кибергруппа Erudite Mogwai взломали подрядчика и атаковали госведомство

Специалисты центра Solar 4RAYS расследовали целевую атаку, связанную с деятельностью восточноазиатской кибергруппировки Erudite Mogwai. Злоумышленники рассылали сотрудникам одного из городских департаментов фишинговые письма, маскируясь под подрядчика ведомства.

В письмах содержалось требование проверить корпоративные ресурсы «на наличие новых киберугроз» и ссылка на архив с вредоносным файлом.

Атака произошла в мае 2025 года. Письмо было отправлено с почтового домена, ранее взломанного подрядчика.

Внутри архива находились три файла — документ с «анкетой сотрудника», PDF-файл с «планом по информационной безопасности» и lnk-файл, замаскированный под PDF-документ. Именно этот файл служил загрузчиком вредоносной программы.

По данным специалистов, программа проверяла, не запускается ли она в виртуальной среде: если определяла, что её анализируют, работа прекращалась. Такая защита помогала злоумышленникам скрывать следы атаки и усложняла исследование вредоноса.

Эксперты отметили, что подобные рассылки уже фиксировались в 2024 году. Тогда вредонос загружался с скомпрометированного легитимного сайта образовательной организации, что повышало доверие получателей. Исследователи выяснили, что цель атакующих — установить бэкдор для удалённого управления заражённым компьютером. Вредонос активировался не сразу, а через несколько часов после загрузки, что затрудняло его обнаружение.

Сравнение двух кампаний показало, что Erudite Mogwai постепенно совершенствуют свои фишинговые письма и методы скрытности. Эксперты предупреждают, что подобные атаки могут повториться, поскольку эта техника остаётся эффективным способом получения первоначального доступа к системам.

По совокупности признаков — характеру импланта, каналам связи и кодовым названиям вредоносов Pinocchio и Hermes — исследователи связали атаку именно с Erudite Mogwai. Ранее эта группировка использовала в названиях своих инструментов фразы из произведений по вселенным Гарри Поттера и Лавкрафта.

Специалисты советуют организациям внимательнее относиться к письмам от подрядчиков, особенно если в них содержатся ссылки на загрузку архивов. Если партнёр ранее не просил передавать данные подобным способом, стоит проверить письмо через службу безопасности, прежде чем открывать вложения.

Противостояние новым и нестандартным угрозам

Читайте также