ГК Солар поможет компаниям выявить затаившихся хакеров

ГК Солар поможет компаниям выявить затаившихся хакеров

ГК Солар поможет компаниям выявить затаившихся хакеров

Центр исследования киберугроз Solar 4RAYS запускает услугу Compromise Assessment по поиску скрытного присутствия злоумышленников в ИТ-инфраструктуре организации.

В рамках Compromise Assessment можно также обнаружить следы прошлых атак, которые остались незамеченными средствами защиты.

Заказать подобную проверку компаниям стоит при первых признаках подозрительной активности, например, множественных срабатываниях антивирусного ПО, потере доступа к корпоративным ресурсам, появлении подозрительных учетных записей или аномалий в сетевом трафике, а также при сомнении в полном покрытии ИТ-инфраструктуры средствами мониторинга и защиты.

Это позволит купировать инцидент, связанный с проникновением в компанию на начальной стадии и не допустить фатальных последствий для бизнеса.

В ходе работ эксперты Solar 4RAYS изучают ИТ-инфраструктуру и, если она действительно была атакована, то анализируют скомпрометированные системы и найденное вредоносное ПО (функции, уникальность, методы обхода защит).

По завершении исследования специалисты готовят рекомендации по удалению атакующих из инфраструктуры и повышению уровня ее защиты. При этом в ГК «Солар» советуют обращаться за данной услугой как можно раньше.

В ГК «Солар» обращают внимание на то, что атакующие постоянно расширяют набор техник, используемых для сокрытия присутствия в инфраструктуре и обхода средств защиты.

Такие группы как проукраинские Shedding Zmiy и Lifting Zmiy, придерживаются стратегии долговременного скрытного присутствия в атакованной инфраструктуре для сбора максимального количества конфиденциальных данных.

Угроза усугубляется тем, что, собрав необходимые данные, злоумышленники часто уничтожают все системы, до которых успели «дотянуться» за это время. Именно поэтому сегодня крайне важно поймать атаку на самой ранней стадии, еще в момент первичной компрометации.

Уже в ходе пилотных проектов Compromise Assessment сотрудникам Solar 4RAYS удалось отразить атаку на один из органов власти. В ходе этой атаки, за которой стояла неизвестная прежде группировка, использовалось шпионское ПО DFKRAT.

«Иногда компании не уверены, что средства ИБ-мониторинга полностью покрывают их сеть — в этом случае Compromise Assessment поможет убедиться в том, что атакующие не воспользовались «слепыми зонами». Так же мы всегда рекомендуем Compromise Assessment в случае M&A-сделок, поскольку только так организация сможет проверить безопасность поглощаемой инфраструктуры и предотвратить подключение скомпрометированных систем», — отметил начальник отдела реагирования на инциденты центра исследования киберугроз Solar 4RAYS ГК «Солар» Антон Фирсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД сообщило о пяти мошеннических схемах на тему доставки еды

МВД России выявило пять мошеннических схем, связанных с темой доставки еды. Из них полностью офлайновой является только одна — связанная с подменой заказов или доставкой «пустышек». Три из пяти схем основаны на различных вариантах фишинга.

О схемах, эксплуатирующих тему доставки, сообщило ТАСС со ссылкой на материалы МВД. Первая и наиболее распространённая схема — создание поддельных сайтов и приложений, внешне полностью копирующих легитимные сервисы доставки.

Мошенники таким образом получают доступ к платёжным данным, которые пользователи вводят в формах оплаты на этих клонах.

Вторая схема связана с рассылкой поддельных ссылок для отслеживания заказов. Такие сообщения распространяются через СМС или мессенджеры и также ведут на страницы, где от пользователя требуют ввести данные банковской карты.

Третья фишинговая схема — фальшивые скидки и бонусы. Мошенники предлагают якобы выгодные акции, чтобы привлечь пользователей на вредоносные сайты и похитить их данные.

По данным исследования компании F6, в 2025 году розничная торговля, включая доставку продуктов и готовой еды, заняла первое место среди всех отраслей по объёму фишинговых атак. На неё пришлось около половины всех случаев фишинга и треть мошеннических схем (скама).

Существуют и схемы, не связанные с фишингом. В одном из вариантов злоумышленники сообщают клиенту о несуществующей ошибке при оплате заказа и предлагают вернуть деньги. Под этим предлогом они запрашивают данные банковской карты или коды из СМС.

Единственная полностью офлайновая схема — подмена заказов. В этом случае клиент получает не те блюда, что заказывал, или вовсе «пустую» доставку. Обычно такие действия совершают не реальные курьеры, а злоумышленники, выдающие себя за сотрудников служб доставки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru