ЛК раскрыла еще один способ распространения банковского троянца Lurk

Эксперты «Лаборатории Касперского» выяснили, что нашумевший троянец Lurk, с помощью которого киберпреступники смогли украсть более 3 миллиардов рублей со счетов клиентов российских банков, попадал на компьютеры жертв вместе с легитимной программой удаленного администрирования Ammyy Admin.

Злоумышленники использовали  особенности подобного ПО, а именно то обстоятельство, что установка программ для удаленного доступа к системе часто сопровождается уведомлением о потенциальном риске со стороны защитных решений. И в данном случае уведомление о наличии зловреда многие пользователи, среди которых были и системные администраторы компаний, могли принять просто за ложное срабатывание антивируса.

По данным «Лаборатории Касперского», банковский троянец Lurk распространялся с официального сайта разработчика ammyy.com как минимум с февраля 2016 года. Как оказалось, сайт был скомпрометирован киберпреступниками и загружаемый с него файл-установщик Ammyy Admin по сути представлял собой программу-дроппер, предназначенную для скрытой установки зловреда в системе. Эксперты «Лаборатории Касперского» проинформировали об этом компанию Ammyy Group, после чего вредоносный код с сайта был удален. 

Однако в начале апреля 2016 года модифицированная версия троянца Lurk вновь появилась на официальном сайте разработчика Ammyy Admin. На этот раз перед установкой зловред проверял, является ли заражаемый компьютер частью корпоративной сети. И это свидетельствует о том, что злоумышленников интересовали именно корпоративные пользователи и хранимые на их устройствах данные. Об этом инциденте «Лаборатория Касперского» также проинформировала Ammyy Group.   

1 июня 2016 года стало известно об аресте кибергруппировки, стоящей за Lurk. И в этот же день на сайте ammyy.com был найден новый троянец Fareit, охотившийся за персональной информацией пользователей. Как и во всех предыдущих случаях, после сообщения от «Лаборатории Касперского» Ammyy Group удалила зловреда со своего сайта. В настоящее время следов вредоносного ПО на сайте ammyy.com не обнаружено.  

«Использование легитимного ПО для распространения зловредов – крайне эффективная техника киберпреступников. Ведь выбирая программы от известных разработчиков и скачивая их из официальных источников, пользователи даже и не подумают, что вместе с нужным им ПО они в придачу могут получить какие-либо вредоносные вложения. Таким образом, злоумышленники гораздо легче получают доступ к интересующим их устройствам, а количество жертв при подобном способе заражения увеличивается в разы», – поясняет Василий Бердников, антивирусный аналитик «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Норникель инвестировал в защиту SAP ERP и выбрал SafeERP

«Норникель» и «Газинформсервис» завершили первый этап построения защиты корпоративной ERP-системы ПАО «ГМК «Норильский никель». Предполагается, что это позволит обеспечить автоматизацию функций контроля для всех систем SAP.

Автоматизацией ключевых бизнес-процессов на базе системы SAP ERP ГК «Норникель» занимается во всех своих подразделениях с 2014 года. Уже в январе 2019 года компания завершила тиражирование единой системы управления предприятием.

Это позволило обеспечить охват всей производственной цепочки компании в единой операционной модели на базе централизованной ERP-платформы.

Как заявил Андрей Кульпин, занимающий пост начальника Управления защиты ИТ-инфраструктуры, настолько масштабная цифровая трансформация потребовала разработки и внедрения надежной и современной системы защиты SAP.

«Для выявления уязвимостей и построения стратегии защиты был выполнен аудит безопасности SAP систем ПАО “ГМК “Норильский никель“. Также было проведено сравнение отечественных и зарубежных продуктов», — объясняет Андрей Кульпин.

«По итогам был выбран программный комплекс SafeERP, разрабатываемый российской компанией “Газинформсервис“. SafeERP способен обеспечить контроль защищенности SAP систем, а также позволяет контролировать соответствие конфигурации систем установленным требованиям».

«Помимо этого, программный продукт от “Газинформсервис“ может выполнять контроль целостности объектов и статический анализ программного кода».

Со своей стороны, заместитель гендиректора ООО «Газинформсервис» Александр Погребной отметил, что основным результатом внедрения программного комплекса SafeERP в ГК «Норникель» стала автоматизация функций контроля соответствия систем SAP требованиям корпоративных стандартов безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru