Эксперты Solar JSOC обнаружили новую профессиональную кибергруппировку

Эксперты Solar JSOC обнаружили новую профессиональную кибергруппировку

Эксперты Solar JSOC обнаружили новую профессиональную кибергруппировку

В киберпространстве зафиксированы атаки новой группировки. На активность злоумышленников обратили внимание специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC, которые также подчеркнули, что группа использует уникальную вредоносную программу.

Эксперты Solar JSOC присвоили группировке имя — TinyScouts. Операторы действуют профессионально, используют сложную схему атаки. Основными целями выступают банки и энергетические компании.

Всё начинается с фишингового письма, предупреждающего о начале второй волны пандемии коронавирусной инфекции COVID-19. Сотрудникам организаций рекомендуют пройти по ссылке для получения дополнительной информации.

Часто киберпреступники используют более таргетированный подход: письма напрямую связаны с деятельностью организации, что придаёт им легитимность.

Пройдя по содержащейся в письме ссылке, жертва запускает цепочку, приводящую к загрузке и установке компонента вредоносной программы. Здесь, по словам специалистов Solar JSOC, злоумышленники действуют особенно осторожно.

Пейлоад загружается через анонимную сеть TOR, что нивелирует такую меру защиты, как блокировка соединений с конкретными IP-адресами.

Попавший в систему вредонос начинает собирать информацию о заражённом компьютере, после чего она оказывается в руках у операторов. Позже загружается программа-вымогатель, которая шифрует все данные на устройстве.

Есть и второй сценарий: на представляющий интерес компьютер сотрудника организации скачивается дополнительный PowerShell-вредонос, открывающий преступникам удалённый доступ. С его помощью операторы могут полностью контролировать устройство, а также выводить денежные средства, красть конфиденциальные данные и вести шпионаж.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Открылась регистрация на Айдентити Конф 2024

31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.

Более 20 ведущих экспертов и специалистов по информационной безопасности от крупнейших компаний России поделятся своим видением, как должна строиться передовая информационная безопасность. На площадке конференции участники сформируют комплексный подход к проблемам безопасности Identity, включая защиту привилегированного доступа (PAM), многофакторную аутентификацию (AM) и комплексное управление доступом (IdM).

Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области identity security. Мероприятие пройдет при поддержке «Компании Индид», российского вендора, который более 15 лет развивает комплексные решения в области безопасности айдентити (identity security).

Темами для обсуждения станут:

  • ITDR, MFA и SSO — современная аутентификация и анализ поведения;
  • Комплексные сценарии управления доступом;
  • PAM — контроль привилегированного доступа;
  • IDM — наведение порядка с правами доступа в рамках всей компании;
  • Лучшие практики внедрения проектов в рамках безопасности identity.

Партнерами конференции стали: Инфосистемы Джет, Octopus Identity, ARinteg, iTPROTECT, Softline, УЦСБ.

Айдентити Конф 2024 пройдет в Кибердоме — новом мультифункциональном пространстве в Москве для всех, кто заинтересован в будущем российской кибербезопасности.

Для участия в конференции необходима предварительная регистрация на сайте. Более подробную информацию о программе и условиях участия можно сайте Айдентити Конф 2024 (https://identity conf.ru).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru