Серьезная уязвимость поставила под удар множество стран

Александр Панасенко 25 Мая 2016 - 15:27

Общее

Лаборатория Касперского

Вредоносные программы

Эксплойты

Уязвимости программ

Фишинг

...

Серьезная уязвимость поставила под удар множество стран

Эксперты «Лаборатории Касперского» на протяжении нескольких последних месяцев наблюдают волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии. От действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах.

Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличались уже известные в киберпреступном мире группировки Platinum, APT16, EvilPost и SPIVY, однако на этот раз, как выяснили эксперты «Лаборатории Касперского», все следы ведут к новой группе – Danti.

Первые признаки активности Danti были замечены в феврале этого года, и кибергруппировка до сих пор не сбавляет обороты. Используемая этими злоумышленниками уязвимость CVE-2015-2545 была закрыта Microsoft еще в конце 2015 года, однако это обстоятельство не мешает им осуществлять свою масштабную кампанию кибершпионажа.

Атакующие распространяют эксплойт с помощью адресных фишинговых писем, а для того чтобы убедить получателя открыть сообщение, они используют имена высокопоставленных государственных лиц в качестве отправителей. Как только эксплойт запускается на устройстве жертвы, в системе устанавливается программа-бэкдор, дающая атакующим полный доступ к конфиденциальным данным в зараженной сети. При этом обнаружить факт атаки довольно непросто – используемый Danti эксплойт отличается повышенной сложностью и способен избегать детектирования встроенными средствами защиты Windows.

Происхождение Danti пока неясно, однако эксперты «Лаборатории Касперского» полагают, что группировка каким-то образом связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также аналитики считают, что за Danti стоят китайскоговорящие хакеры.

«Мы уверены, что этот эксплойт еще покажет себя в будущем. Пока же мы продолжаем изучать связанные с этим зловредом инциденты и проверять, имеют ли они отношение к другим атакам в азиатском регионе, – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – В целом волна атак, осуществленная с помощью всего лишь одной уязвимости, указывает на две тенденции. Во-первых, злоумышленники все активнее уходят от дорогостоящей и длительной разработки сложных инструментов, в частности эксплойтов под уязвимости нулевого дня. Ведь как показывает практика, использование уже известных брешей дает не худший результат. А во-вторых, своевременное обновление ПО и закрытие уязвимостей в коммерческих компаниях и государственных организациях все еще не является повсеместно распространенной практикой. Так что мы призываем компании уделять больше внимания процессу установки патчей, поскольку именно эта мера позволит им защитить себя от атак с использованием уязвимостей».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 08:55

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Роскомнадзор обсудил с ИТ-компаниями идею единого ГосVPN

В российской ИТ-отрасли обсуждают очередную необычную инициативу. По данным источников СМИ, на совещании Роскомнадзора с представителями ИТ-компаний прозвучала идея создания единого государственного VPN-сервиса для доступа к зарубежным ресурсам.

Как утверждают участники встречи, мероприятие носило установочный характер и должно стать первым из серии подобных обсуждений.

Одной из главных тем стали сложности с доступом к зарубежным репозиториям и взаимодействием российских разработчиков с международными платформами.

По словам источников, представители Роскомнадзора предложили поддерживать более тесное взаимодействие с отраслью, а также вновь подняли тему создания отечественного репозитория свободного программного обеспечения.

Однако больше всего внимания привлекла другая идея — создание некоего «ГосVPN» со сложной архитектурой. Предполагается, что разработчикам могут рекомендовать использовать именно этот канал для доступа к необходимым зарубежным ресурсам. Впрочем, никаких технических деталей пока не раскрывается. Обсуждение концепции, как ожидается, продолжится на следующих встречах.

По словам собеседников рынка, энтузиазма такая инициатива пока не вызывает. Представители отрасли предпочитают дождаться конкретики и понять, как именно будет работать предполагаемый сервис.

На этом фоне продолжается обсуждение другой идеи — предоставить россиянам доступ к отдельным зарубежным сервисам без необходимости использовать сторонние VPN.

Ранее генеральный директор «Билайна» Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизмы доступа к востребованным ресурсам, которые не заблокированы в России, но сами ограничили работу для российских пользователей.

В качестве примеров он приводил зарубежные нейросети, Netflix и другие популярные сервисы. По словам Анохина, идея уже получила поддержку и находится в проработке.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!