Шпионы используют новые тактики для кражи учётных данных из сетей АСУ ТП

Екатерина Быстрова 19 Января 2022 - 15:46

Корпорации

Государство

Лаборатория Касперского

Таргетированные атаки

...

Шпионы используют новые тактики для кражи учётных данных из сетей АСУ ТП

Специалисты центра исследования кибербезопасности промышленных систем Kaspersky ICS CERT рассказали о новых тактиках преступников, похищающих учётные записи из сетей АСУ ТП. В частности, аналитики зафиксировали рост числа атак с использованием шпионского софта.

Эксперты обращают особое внимание на ограниченное количество целей, которые выбирают злоумышленники, и на сравнительно короткий цикл жизни каждого образца шпионской программы. К слову, атакующие используют широко распространённый софт.

В описанной Kaspersky кампании продолжительность атак не превышает 25 дней, что намного меньше среднего временного интервала. Исследователи выявили образец шпионской программы на нескольких десятках компьютеров, из которых 40-45% относятся к промышленным системам.

За первое полугодие 2021 года «Лаборатория Касперского» заблокировала на компьютерах АСУ 21% семплов этого вредоноса от общего числа шпионских программ. А среди всех компьютеров АСУ, которых коснулась атака шпионским софтом, до одной шестой столкнулись именно с такой тактикой. Следовательно, можно сказать, что эта кампания получила широкое распространение.

Основной вектор доставки зловреда — качественно подготовленные фишинговые письма. Для рассылки таких сообщений атакующие используют корпоративные почтовые системы самих скомпрометированных компаний, что придаёт вид безвредности.

Для сбора украденных данных злоумышленники использовали SMTP-сервисы более чем 2000 промышленных предприятий по всему миру. Кроме того, хакерам удалось взломать около 7000 корпоративных почтовых аккаунтов, отметили в Kaspersky.

Исследователи обнаружили 25 торговых онлайн-площадок, которые киберпреступники использовали для продажи скомпрометированных учётных данных. Самым «ценным» товаром, по данным Kaspersky, стали логины и пароли, открывающие доступ к внутренним системам предприятий.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.