Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России появился первый самостоятельный аналог Grafana — Графиня

Компания «Лаборатория Числитель» разработала отечественную альтернативу платформе Grafana — систему визуализации и мониторинга под названием «Графиня». Это первый на российском рынке самостоятельный аналог популярной платформы, при этом решение не является форком и написано с нуля. Новинка стала частью системы «Пульт» от того же вендора.

Grafana давно используется в российских компаниях для создания дашбордов и визуализации данных, особенно в задачах мониторинга. Grafana всё ещё остаётся одной из самых трудно заменяемых платформ.

Разработчики «Числителя» решили закрыть этот пробел, создав собственный портал, совместимый с привычным подходом к работе, но лишённый многих проблем, вроде нестабильности после обновлений.

В версии 1.0 есть три основных модуля:

  • «Витрины данных» — основной инструмент для создания и просмотра дашбордов с виджетами разных типов: графики, таблицы, индикаторы, «проблемы» и «модель здоровья»;
  • «Источники данных» — поддерживаются «Пульт», Zabbix, VictoriaMetrics, Prometheus, PostgreSQL и даже CSV-файлы;
  • «Администрирование» — система ролей и организаций с разграничением прав: от наблюдателей до администраторов.

Есть поддержка светлой и тёмной темы, а также двух языков — русского и английского.

Разработчики обещают, что «Графиня» не остановится на повторении функциональности Grafana. Уже в планах — модуль «Сервисно-ресурная модель», который позволит отображать сервисы в виде дерева и быстрее находить источник проблем.

Этот и другие новые модули должны усилить связку «Графиня» + «Пульт» и сделать систему более гибкой в управлении ИТ-инфраструктурой.

Таким образом, «Графиня» может стать одной из первых полноценных российских альтернатив Grafana, способной закрыть потребности бизнеса в визуализации данных без зависимости от зарубежных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru