На Kaspersky Security Day обсудили главное в области корпоративной ИБ

Александр Панасенко 24 Апреля 2017 - 15:16

...

На Kaspersky Security Day обсудили главное в области корпоративной ИБ

20 апреля 2017 года в Москве состоялся Kaspersky Security Day — практическая конференция «Лаборатории Касперского», посвященная вопросам защиты крупных государственных и бизнес-структур от кибератак.

Главными темами Kaspersky Security Day в этом году стали безопасность индустриальных сред, защита критической инфраструктуры от целевых атак и безопасность центров обработки данных.

Российские компании единодушно заявляют, что киберугрозы наносят огромный ущерб и поэтому кибербезопасность становится одним из ключевых приоритетов бизнеса. Исследование «Лаборатории Касперского» показало, что 42% компаний в России понесли потери данных в результате киберинцидента, а 33% российских предприятий в течение года пострадали от четырех случаев утечек и более. При этом в среднем на ликвидацию только одного инцидента информационной безопасности крупные компании тратят от 11 миллионов рублей.

Общей проблемой является усложнение IT-инфраструктуры, из-за чего также увеличиваются расходы на обслуживание и безопасность. 39% компаний в России признают, что сложность IT-инфраструктуры напрямую влияет на их способность поддерживать необходимый уровень безопасности, и в большинстве случаев именно это обстоятельство заставляет компании инвестировать в защиту от киберугроз.

Евгений Касперский, генеральный директор «Лаборатории Касперского», прокомментировал текущую ситуацию с защитой бизнеса от киберугроз: «Сегодня мы видим, что сложность компьютерных атак продолжает расти год от года. Надо признать, что мы противостоим изобретательным и хорошо организованным киберпреступникам. Крупный бизнес сегодня не может себе позволить игнорировать проблемы информационной безопасности, так как последствия атак могут стать для них катастрофичными. Однако задача добиться очень высокого качества защиты от информационных угроз промышленных и корпоративных сетей вполне решаемая. И я очень рад, что сегодня на конференции собралось много представителей крупных российских предприятий и вендоров в области промышленных систем, IT и ЦОДов. Это очень хорошо показывает важность тематики, которую мы здесь обсуждаем».

На мероприятии Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского» представил картину актуального ландшафта угроз. О главных тенденциях в области IT и кибербезопасности рассказал Денис Масленников, старший аналитик по вопросам безопасности компании IDC, а Фернандо Руис, представитель Европола, поделился уникальными данными о расследовании киберпреступлений международного масштаба и рассказал о сотрудничестве Европола с «Лабораторией Касперского». Также на конференции выступили представители VMWare, NetApp, Schneider Electric и других вендоров, которые поделились экспертизой в области IT и информационной безопасности.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 14:07

Трояны Домашние пользователи

Новый стилер крадёт сессии Telegram без паролей и СМС-кодов

Исследователи обнаружили новый экспериментальный стилер, который охотится не за паролями и cookies браузера, а за сессиями десктопной версии Telegram. Инструмент прятался в PowerShell-скрипте на Pastebin под видом исправленного обновления Windows.

Зловред ещё явно находится на стадии тестирования, поэтому аналитикам удалось проанализировать его «черновик» с открытыми токенами Telegram-бота, идентификатором чата и следами отладки.

Скрипт использует жёстко заданные учётные данные Telegram-бота и отправляет украденные данные через Telegram Bot API. Бот при этом назывался afhbhfsdvfh_bot, а в его описании значится «Telegram attacker» — не самый тонкий подход к маскировке.

После запуска скрипт собирает базовую информацию о системе: имя пользователя, хост и публичный IP-адрес через api.ipify[.]org. Эти данные он добавляет в подпись к архиву, чтобы оператор сразу понимал, откуда пришла добыча.

Главная цель — папки tdata у Telegram Desktop и Telegram Desktop Beta в AppData. Именно там хранятся долгоживущие ключи аутентификации MTProto. Если злоумышленник получает к ним доступ, он может перехватить сессию Telegram без пароля и СМС-кода.

Если такие папки находятся, скрипт завершает процесс Telegram.exe, чтобы снять блокировку файлов, упаковывает найденные данные в архив diag.zip во временной директории и отправляет его через метод sendDocument Telegram Bot API. Если основной способ отправки ломается, предусмотрен резервный вариант через WebClient: подпись с метаданными может потеряться, но сам архив всё равно уйдёт атакующему.

Исследователи нашли две версии скрипта. Первая содержала ошибку в механизме загрузки, а вторая уже корректно формировала запрос и добавляла базовую обработку ошибок. Кроме того, если Telegram на машине не найден, вторая версия всё равно отправляет уведомление оператору, фактически превращая каждый запуск в проверку доступности цели.

Признаков массового распространения пока не видно. Скрипт не обфусцирован, не содержит механизма закрепления в системе и не имеет полноценной схемы доставки. Более того, телеметрия по раскрытому токену не показала реальных отправок архивов diag.zip в период наблюдения. Всё это похоже скорее на лабораторные испытания, чем на активную кампанию.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!