Кибершпионы запустили атаки против российского малого и среднего бизнеса

Олег Иванов 24 Августа 2020 - 18:55

Малый и средний бизнес

Лаборатория Касперского

...

Новая крупная кампания кибершпионов направлена против российского малого и среднего бизнеса. За действиями злоумышленников пристально следили специалисты «Лаборатории Касперского».

Группировка DeathStalker, по словам экспертов, занимается кибершпионажем с 2012 года. Среди жертв злоумышленников есть компании малого и среднего бизнеса по всему миру.

Не так давно DeathStalker начала атаковать российские организации. Как рассказали исследователи, группа в последнее время стала особенно активна.

«Лаборатория Касперского» следит за DeathStalker с 2018 года. За это время тактика злоумышленников, их техники и инструментарий остались теми же. Однако это не мешает группировке проводить успешные атаки.

Всё начинается крайне банально — с фишингового письма, начинённого вредоносными файлами. При открытии вложения запускается скрипт, загружающий на компьютер жертвы злонамеренную программу.

Конечная цель — похитить данные финансовой деятельности компании. В этом злоумышленникам помогает вредонос, позволяющий полностью контролировать устройство жертвы.

Помимо прочего, в арсенале DeathStalker есть инструменты Powersing, Evilnum и Janicab, позволяющие снимать скриншоты. Также вредоносные программы умеют маскировать своё присутствие в системе.

В тех атаках, где фигурировал Powersing, злоумышленники внедряли в легитимный трафик бэкдор, что существенно ослабляло защитные возможности целевого устройства.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Июля 2025 - 11:20

СёрчИнформ FileAuditor Корпорации Cистемы аудита и управления информационными активами (DCAP) SearchInform

СёрчИнформ добавила поддержку S3-хранилищ в FileAuditor

«СёрчИнформ FileAuditor» теперь умеет работать с облачными хранилищами на базе Amazon S3. Через одноимённый API система может проверять содержимое таких хранилищ, отслеживать, кто и как работает с файлами, делать резервные копии и сохранять историю изменений документов.

FileAuditor сканирует корпоративное облако и автоматически определяет, какие типы данных в нём хранятся — например, персональные данные, финансовые документы или клиентские договоры.

Для этого используются более 450 встроенных правил, но можно настроить и собственные. В консоли отображается общая картина: сколько каких файлов, их содержимое, размер, тип, а также кто и когда с ними взаимодействовал.

В компании отмечают, что поддержка S3 позволяет контролировать не только Amazon, но и другие хранилища, использующие этот протокол. Это важно, так как, по данным исследований, именно облачные среды всё чаще становятся источником крупных утечек.

Кроме облаков, FileAuditor работает с бизнес-приложениями, файловыми и почтовыми серверами, поддерживает протоколы WebDAV, FTP, SFTP, SMB и NFS, а также может читать журналы событий Windows, Active Directory и NetApp.

На локальном уровне система ставится на компьютеры и серверы под Windows, Linux и macOS.