Microsoft: Эта APT-группа менее чем за неделю ломает сеть организации

Microsoft: Эта APT-группа менее чем за неделю ломает сеть организации

Microsoft: Эта APT-группа менее чем за неделю ломает сеть организации

Microsoft описала атаки хорошо подготовленной киберпреступной группировки, которая, по словам техногиганта, смогла менее чем за неделю пройти путь от взломанного пароля от облака до полного контроля над сетью организации.

Про операции профессиональных киберпреступников рассказала команда Microsoft Threat Protection Intelligence Team. В частности, специалисты пишут:

«Ежедневно мы наблюдаем за действиями злоумышленников, которые пытаются атаковать организации, используя различные векторы атак. Основная цель таких группировок — найти путь наименьшего сопротивления и выкрасть как можно больше важной внутренней информации».

На кампанию одной из таких групп Microsoft наткнулась совсем недавно. Исследователи присвоили хакерам имя Holmium. По словам наблюдавших за атаками экспертов, группа Holmium максимально эффективно использует векторы атак, завязанные на облачных серверах.

Holmium также известна под именами ATP33, StoneDrill и Elfin, а её деятельность связывают с властями Ирана. Группировка специализируется на кибершпионаже и деструктивных атаках против аэрокосмической, химической, горнодобывающей и нефтеперерабатывающей сфер.

Как объяснили специалисты Microsoft, Holmium использует разнообразные методы для получения доступа к сетям жертв. Целевой фишинг, брутфорс и password spraying — всё это входит в арсенал APT-группы.

Однако недавние атаки злоумышленников отметились также использованием инструмента для пентеста (тестирование на проникновение) Ruler, с помощью которого атакующие получали контроль над одним из компьютеров в сети.

«После получения контроля над одной из конечных точек группировка в течение нескольких часов исследовала Сеть жертвы», — объясняет Microsoft.

Как правило, операторам Holmium удавалось меньше чем за неделю полностью скомпрометировать домен целевой организации. За счёт хорошей подготовки киберпреступники могли оставаться в сети жертвы месяцами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Компания Стахановец получила лицензию ФСТЭК России

Компания «Стахановец» получила бессрочную лицензию ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Продукт, представленный на рынке с 2009 года, входит в Реестр российского программного обеспечения.

Согласно лицензии № Л050-00107-77/02210986, компания имеет право разрабатывать и производить программно-технические комплексы для защиты, обработки и контроля информации, а также внедрять их на объектах критической информационной инфраструктуры.

Ранее система «Стахановец», предназначенная для защиты от утечек данных и мониторинга сотрудников, получила сертификат соответствия ФСТЭК России по 4 уровню доверия.

«Для нас, как для разработчика, критически важно не только расширять функциональность решения, но и обеспечивать максимально высокий уровень безопасности», — отметил генеральный директор компании Дмитрий Исаев.

«Это цель, которую ставят перед собой лидеры рынка, и важный критерий для наших клиентов. Мы ценим их обратную связь и считаем принципиально важным соответствовать требованиям регуляторов в области ИТ-безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru