Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения
Главная » Новости

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Татьяна Никитина 18 Июня 2021 - 17:22
...
Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СКБ Контур запустил бренд «Контур.Эгида» для защиты от внутренних угроз
Екатерина Быстрова 23 Мая 2025 - 14:38
Staffcop Enterprise Корпорации Системы управления доступом (IdM/IAM)Расследование инцидентов (EndPoint Forensics)Защита персональных данныхКонтроль привилегированных пользователей (PAM)
СКБ Контур запустил бренд «Контур.Эгида» для защиты от внутренних угроз

На форуме Positive Hack Days 2025 СКБ Контур запустил новый бренд — «Контур.Эгида». Под этим названием собрана линейка продуктов, которые отвечают за защиту от внутренних угроз.

Такой шаг в компании объясняют растущим интересом со стороны бизнеса к системной и при этом несложной в внедрении защите — особенно на фоне того, что до 75% утечек происходит по вине внутренних пользователей.

В состав «Контур.Эгида» вошли пять направлений:

  • ID — двухфакторная аутентификация;
  • PAM — контроль действий пользователей с повышенными правами;
  • Доступ — настройка устройств и управление парком техники;
  • Staffcop — анализ и расследование инцидентов, связанных с внутренними угрозами;
  • Безопасность — услуги по защите персональных и иных чувствительных данных.

По данным компании, с 2022 по 2025 год выручка от направлений, связанных с ИБ, в среднем росла на 36% в год. На фоне роста числа киберугроз, ухода иностранных вендоров и новых требований регуляторов бизнес, по словам представителей Контура, начал воспринимать ИБ не как техническую нагрузку, а как часть общей устойчивости и непрерывности процессов.

«Контур.Эгида» ориентирован в первую очередь на компании среднего размера — с численностью от 150 до 4500 сотрудников и выручкой от 1,5 до 70 млрд рублей. Это, как правило, региональные и федеральные компании без сложных требований к индивидуальной доработке. Для них предусмотрены готовые решения, которые можно внедрять без глубокой кастомизации и быстро масштабировать.

Отдельного юрлица под «Контур.Эгида» не создаётся — это направление внутри существующей структуры. Новый бренд должен стать точкой отсчёта для развития всей линейки внутренних ИБ-продуктов. Стратегическая цель — к 2027 году войти в топ-5 экосистем по информационной безопасности в России и достичь уровня компаний со выручкой от 5 до 10 млрд рублей.

Запуск «Контур.Эгида» стал логическим продолжением развития: ещё в 2021 году СКБ Контур приобрёл долю в компании «Атом Безопасности» (разработчике системы Staffcop), а в 2025 году стал её полным владельцем. Именно Staffcop и стал базой для формирования новой линейки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России выявили массовое заражение Android-устройств CraxsRAT и NFCGate
Новость
В России выявили массовое заражение Android-устройств CraxsR...
Срочное обновление iOS: Apple устранила в iPhone критический баг WebKit
Новость
Срочное обновление iOS: Apple устранила в iPhone критический...
Новый рекорд квантово-защищенной прямой связи: 104,8 км, 2,38 Кбит/с
Новость
Новый рекорд квантово-защищенной прямой связи: 104,8 км, 2,3...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.