Kaspersky обновила свою онлайн-игру про кибербезопасность
Главная » Новости

Kaspersky обновила свою онлайн-игру про кибербезопасность

Екатерина Быстрова 22 Мая 2023 - 20:56
...
Kaspersky обновила свою онлайн-игру про кибербезопасность

«Лаборатория Касперского» выпустила обновлённую версию интерактивной командной игры для топ-менеджеров и линейных руководителей Kaspersky Interactive Protection Simulation (KIPS). Это командная стратегическая игра, в которой демонстрируется влияние кибербезопасности на эффективность и доходы коммерческой организации. Бизнес-симуляция KIPS помогает научиться мыслить стратегически, предвидеть последствия атак и правильно реагировать в условиях ограниченного времени и средств.

В обновлённой версии KIPS компании могут персонализировать игру с учётом специфики своего бизнеса, выбирая различные типы атак из библиотеки. Один сценарий может быть пройден несколько раз, не теряя своей актуальности и интереса для игроков, благодаря возможности выбирать количество и типы атак. Также игра может быть адаптирована под конкретную отрасль бизнеса. Онлайн-версия позволяет одновременно играть большому количеству людей из разных локаций либо добавлять удалённые команды к очному мероприятию, а также создавать отдельные голосовые чаты для команд. Кроме того, руководители могут получить статистику по тому, какой выбор делали игроки и как действовали в определённых ситуациях, чтобы сравнивать с их действиями в предыдущей игре.

Каждый сценарий и разыгрываемая атака основаны на реальных инцидентах и показывают, почему кибербезопасность важна для непрерывности и доходности бизнеса. KIPS демонстрирует проблемы и угрозы, а также типичные ошибки, которые допускают организации при построении системы защиты. Кроме того, KIPS помогает наладить взаимопонимание и улучшить координацию между бизнес-подразделениями, ИТ- и ИБ-командами, способствуя созданию кибербезопасной среды внутри компании.

Тренинг KIPS лицензирован ведущими образовательными организациями, в том числе институтом SANS — крупнейшим обучающим и сертификационным центром в области кибербезопасности. Его уже прошли компании из более чем 75 стран.

«По данным нашего опроса,более половины топ-менеджеров (62%) признают, что недопонимание с ИТ- или ИБ-отделом привело как минимум к одному инциденту в их организациях, а 67% подтвердили, что проблемы с коммуникацией серьёзно задерживали реализацию проектов в области кибербезопасности. Улучшить понимание между отделами призваны современные тренинги. Так, наш KIPS в простой и понятной форме доносит до лиц, принимающих решения, необходимость уделять пристальное внимание кибербезопасности в организации. Тренинг погружает топ-менеджеров в тему ИБ и демонстрирует, насколько сильно она влияет на эффективность бизнеса», — говорит Алексей Мальнев, руководитель направления развития сервисов безопасности в «Лаборатории Касперского».

Узнать больше о Kaspersky Interactive Protection Simulation можно на нашем сайте.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

SEO-ловушка: фейковые PuTTY и WinSCP распространяют бэкдор Oyster
Екатерина Быстрова 29 Июля 2025 - 12:39
БэкдорыТрояны Домашние пользователи
SEO-ловушка: фейковые PuTTY и WinSCP распространяют бэкдор Oyster

Исследователи из Arctic Wolf зафиксировали новую волну атак с использованием фейковых установщиков популярных ИТ-инструментов вроде PuTTY и WinSCP. Вместо полезных утилит пользователи получают вредонос — бэкдор под названием Oyster (он же Broomstick или CleanupLoader). Кампания активно продвигается с помощью SEO и поддельной рекламы в поисковиках вроде Bing, а цель — в первую очередь системные администраторы и другие ИТ-специалисты.

Как происходит заражение

Пользователь ищет в поисковике нужную программу, кликает на ссылку — и попадает на сайт, который внешне не отличается от легитимного. Оттуда он скачивает вредоносный установщик (например, PuTTY-setup.exe), который после запуска устанавливает бэкдор и закрепляет его в системе.

 

Для этого создаётся задача планировщика, которая каждые три минуты запускает вредоносную DLL с помощью rundll32.exe. DLL-файлы могут называться, например, twain_96.dll или zqin.dll.

Как объясняют специалисты, после установки Oyster обеспечивает злоумышленнику удалённый доступ, собирает системную информацию, крадёт учётные данные, выполняет команды и может загружать дополнительные вредоносы — вплоть до шифровальщиков.

 

В июле исследователи из CyberProof зафиксировали реальный случай заражения: пользователь скачал фейковый PuTTY с сайта danielaurel.tv, файл был подписан отозванным сертификатом — это всё чаще встречается в подобных атаках. В этом случае атаку удалось остановить до того, как началась активная работа на заражённой машине, но инцидент показывает, насколько легко попасться.

Бэкдор не новенький

Oyster использовался и раньше — в 2023 году его распространяли под видом установщиков Chrome и Microsoft Teams. Тогда он также выступал в роли загрузчика для других вредоносов, в том числе шифровальщика Rhysida. Сейчас в ходу в основном фейковые версии PuTTY и WinSCP, но есть намёки, что в будущем может быть задействован и KeyPass.

Как защититься

Эксперты советуют отказаться от скачивания программ через поисковики. Лучше заходить на сайт разработчика напрямую или пользоваться внутренними репозиториями. Также рекомендуется блокировать известные вредоносные домены и отслеживать создание задач планировщика, в которых задействован rundll32.exe, — это один из признаков подобной активности.

Примеры вредоносных доменов и файлов:

  • Домен: updaterputty[.]com, zephyrhype[.]com, putty[.]run, putty[.]bet, puttyy[.]org
  • Хэши файлов (SHA256):
    • 3d22a974677164d6bd7166e521e96d07cd00c884b0aeacb5555505c6a62a1c26
    • a8e9f0da26a3d6729e744a6ea566c4fd4e372ceb4b2e7fc01d08844bfc5c3abb
    • 3654c9585f3e86fe347b078cf44a35b6f8deb1516cdcd84e19bf3965ca86a95b
  • DLL: zqin.dll
  • IP-адреса: 194.213.18.89, 85.239.52.99
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В NetCat CMS устранили два десятка уязвимостей XSS и SQLi
Новость
В NetCat CMS устранили два десятка уязвимостей XSS и SQLi
Майское обновление Telegram развязало руки злоумышленникам
Новость
Майское обновление Telegram развязало руки злоумышленникам
В России предложили штрафовать за поиск экстремистских материалов и VPN
Новость
В России предложили штрафовать за поиск экстремистских матер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.