«Kaspersky» мәліметтері бойынша, 2021 жылдың екінші тоқсанында Microsoft Exchange серверлерін қолдана отырып, күрделі мақсатты шабуылдар саны көбейді. Атап айтқанда, осы БҚ-дағы осалдықтарды белгісіз, ең алдымен қытай тілді топ GhostEmperor кибершабуылының ұзақ мерзімді науқанын жүргізу үшін пайдаланады. Оның мақсаты-негізінен Оңтүстік-Шығыс Азияның ірі компаниялары, оның ішінде мемлекеттік мекемелер мен телекоммуникациялық компаниялар.
Топ сарапшылардың пікірінше, кем дегенде 2020 жылдың шілдесінен бастап жетілдірілген құралдар жиынтығын қолданады. GhostEmperor-дің ерекшелігі-шабуылдаушылар артықшылықты режимде жұмыс істейтін бұрын белгісіз руткитті қолданған. Windows Driver Signature Enforcement драйверлерінің қолтаңбасын тексерудің қорғаныс тетігін айналып өту үшін олар Cheat Engine құралымен жүктеу схемасын қолданды. Бұл қол қойылмаған драйверлерді жүктеу үшін пайдаланылуы мүмкін ойындарды талдауға және алаяқтық кодтарды жасауға арналған ашық коды бар БҚ.
«Өндірушілер киберқауіптерді анықтау және олардан қорғау құралдарын, ал мақсатты шабуылдарды ұйымдастырушылар өз құралдарын жетілдіруде. GhostEmperor-шабуылдаушылар жаңа техникалар мен осалдықтарды іздейтін мысал. Бұрын белгісіз руткитті қолдана отырып, олар Microsoft Exchange серверлеріне жасалған шабуылдарды анықтауды қиындатады», — дейді «Kaspersky»-дің ресейлік зерттеу орталығының жетекшісі Мария Наместникова.
Мақсатты шабуылдарға қарсы тұру үшін «Kaspersky» компанияларға:
• өзінің АҚ-командасына киберқауіптер туралы өзекті ақпаратқа қолжетімділікті қамтамасыз етуді және АҚ-мамандары үшін тұрақты түрде тренингтер өткізуді;
• күрделі шабуылдарға қарсы тұру үшін Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack және басқа да Kaspersky Expert Security өнімдері мен қызметтері сияқты арнайы шешімдерді қолдануды;
• қызметкерлердің киберқауіпсіз тәртіп туралы хабардарлығын арттыруды ұсынады, өйткені мақсатты шабуылдар көбінесе фишингтен немесе әлеуметтік инженерияны қолданатын басқа схемалардан басталады.
2021 жылдың екінші тоқсанындағы күрделі мақсатты шабуылдар туралы есептің толық нұсқасын мына сілтеме арқылы оқуға болады: https://securelist.com/apt-trends-report-q2-2021/103517/.
«Kaspersky»: 2021 жылдың екінші тоқсанында күрделі мақсатты шабуылдар саны артты
Войдите, чтобы оставить комментарий
Введите почту, получите PIN-код и готово!
Код отправлен на {{ authEmail }}
Введите пароль для {{ authEmail }}
{{ authError }}
Пожаловаться на новость
Оставить комментарий
Если материал нарушает права или содержит недопустимый контент:
Сообщение успешно отправлено!
{{ errorText }}
Читайте также
03.08.2021
Изнасилованная родным дядей 13-летняя девочка забеременела в Алматинской области
03.08.2021
Бәрі жеңілді: Токиода Қазақстаннан грек-рим күресінде ешкім қалмады
03.08.2021
Мамин әкімдер мен Денсаулық сақтау министрлігіне тапсырма берді
03.08.2021