Небольшие компании могут подключить к ГосСОПКА

Небольшие компании могут подключить к ГосСОПКА

В национальный проект «Цифровая экономика» внесена новая инициатива, согласно которой небольшие компании могут быть подключены к системе ГосСОПКА. Каждой компании такое подключение может обойтись в несколько миллионов рублей, считают эксперты. Доверить реализацию проекта могут «дочке» Сбербанка — «Бизону».

В случае присоединения к ГосСОПКА малые компании смогут обмениваться данными о современных киберугрозах в автоматизированном режиме. Также малому бизнесу, согласно плану, откроются смежные услуги и сервисы.

В проекте указаны ответственные исполнители — ими стали Сбербанк и его дочерняя компания «Безопасная информационная зона» («Бизон»). Ссылаясь на пресс-службу Сбербанка, «Ъ» передает, что в рамках проекта «Цифровая экономика» будет использован опыт кредитной организации для защиты малого и среднего бизнеса.

К слову, компания «Бизон» оказывает более десяти комплексных услуг по предотвращению инцидентов и расследованию киберпреступлений, среди этих услуг есть даже комплексные пентесты.

«Мы ведем деятельность по реагированию на инциденты и проводим тестирования на проникновения более чем в 50 странах мира», — говорят представители банка.

Отмечается, что раньше подключение малого бизнеса к ГосСОПКА не планировалось. Сам проект должен стартовать 1 ноября этого года — чуть больше, чем через две недели.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Скрытый бэкдор в фейковых IP-сканерах продвигается с помощью Google Ads

Новая вредоносная рекламная кампания в Google подкидывает пользователю бэкдор под названием MadMxShell, используя кластер доменов, имитирующих легитимные IP-сканеры.

Исследователи из Zscaler ThreatLabz рассказывают, что злоумышленники зарегистрировали несколько доменных имен, близких по написанию к адресам популярных сайтов, и c помощью Google Ads, по ключевым словам, вывели эти домены в топ результатов поисковой системы. Хакеры рассчитывали на невнимательность жертв.

Пользователям открываются фиктивные сайты, содержащие JavaScript-код, который загружает на устройство вредоносный файл «Advanced-ip-scanner.zip» при нажатии кнопки загрузки.

В ZIP-архиве присутствует библиотека «IVIEWERS.dll» и исполняемый файл «Advanced-ip-scanner.exe». Последний использует метод сторонней загрузки DLL для заражения.

DLL-файл отвечает за внедрение шелл-кода в процесс «Advanced-ip-scanner.exe» с помощью техники, называемой «Process Hollowing» (внедрение в пустой процесс), после чего вредоносный EXE-файл распаковывает два дополнительных файла – «OneDrive.exe» и «Secur32.dll».

«OneDrive.exe», легитимный подписанный двоичный файл Microsoft, затем используется для боковой загрузки «Secur32.dll» и в конечном счете для выполнения шелл-кода бэкдора, но не раньше, чем он будет сохранен на хосте с помощью запланированной задачи и отключения антивируса Microsoft Defender.

Бэкдор предназначен для сбора системной информации, запуска команд через cmd.exe и выполнения основных операций с файлами, таких как чтение, запись и удаление файлов.

 

Стало известно, что было зарегистрировано 45 доменов в период с ноября 2023-го по март 2024 года, которые маскировались под известные программы для сканирования портов и управления ИТ, такие как Advanced IP Scanner, Angry IP Scanner, IP-сканер PRTG и ManageEngine.

Хоть это уже не первый случай заражения устройств пользователей через фиктивные сайты с помощью вредоносной рекламы, данная разработка впервые распространяет сложный бэкдор для Windows.

Компания Zscaler заявила, что пока ничего не известно о злоумышленниках и их намерениях, но уже есть зацепки в виде учетных записей, созданных на криминальных подпольных форумах. Ещё в июне 2023 года хакеры предлагали способы создания неограниченных предварительно финансируемых Google аккаунтов, что указывает на их заинтересованность в создании и запуске их собственной длительной кампании вредоносной рекламы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru