Кейлоггер HawkEye используется для атак бизнеса по всему миру

Кейлоггер HawkEye используется для атак бизнеса по всему миру

Кейлоггер HawkEye используется для атак бизнеса по всему миру

Киберпреступники на протяжении последних двух месяцев атакуют бизнес по всему миру. При этом в ходе атак злоумышленники используют кейлоггер HawkEye. Об этом говорит отчет, опубликованный исследователями IBM X-Force.

В апреле и мае были зафиксированы рассылки вредоносных электронных писем различным организациям, чья деятельность касалась здравоохранения, рекламы, импорта и экспорта и сельского хозяйства.

«HawkEye разработан с целью кражи информации с устройства пользователя, но он также способен выполнять функции загрузчика дополнительных вредоносных программ на атакуемый компьютер», — пишет команда исследователей IBM X-Force.

Как уже было отмечено выше, кейлоггер доставляется на атакуемое устройство посредством вредоносных электронных писем, которые рассылаются корпоративным пользователям. Основная задача HawkEye — собрать как учетные данные, так и другую конфиденциальную информацию, которая впоследствии может быть использована для компрометации корпоративной почты или получения контроля над аккаунтами.

Злоумышленники использовали для рассылки вредоноса сервер, расположенный в Эстонии. Письма были замаскированы под отправленные банками или легитимными компаниями уведомления. При этом распространялись две версии кейлоггера — HawkEye Reborn v8.0 и HawkEye Reborn v9.0.

Эксперты отметили, что киберпреступники не сильно старались придать письмам легитимный вид — отсутствовали какие-либо логотипы банков или компаний, а также сам текст и контент вызывали сомнения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аудит подтвердил: СМК «Газинформсервиса» соответствует ISO 9001 и ГОСТ

Компания «Газинформсервис» прошла независимую проверку своей системы менеджмента качества (СМК) и подтвердила её соответствие стандартам ISO 9001:2015 и ГОСТ Р ИСО 9001-2015. Аудит проводила компания «Русский Регистр».

Как пояснил Николай Нашивочников, технический директор «Газинформсервиса», соблюдение таких стандартов — важный элемент для участия в крупных проектах, особенно если речь идёт о госсекторе или работе с крупными заказчиками.

Также это необходимо при выходе на зарубежные рынки, где международные требования обязательны.

Аудит охватывал все основные направления деятельности компании: от разработки и проектирования до ввода систем в эксплуатацию и последующего технического обслуживания.

Также оценивалась работа в области защиты информации, связи, энергоснабжения, оказания ИБ-услуг, деятельности удостоверяющего центра, образовательных программ и других сервисов.

Отдельно отмечается, что прохождение независимого аудита важно и для оценки надёжности удостоверяющих центров.

По словам Сергея Кирюшкина, начальника удостоверяющего центра «Газинформсервиса», это соответствует мировой практике и требованиям законодательства, включая положения типового закона ЮНСИТРАЛ «Об электронных подписях».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru