•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
  • Новости
  • Кибергруппа Andariel атакует компании по всему миру, в том числе в России
  1. Главная
  2. Новости
  3. Кибергруппа Andariel атакует компании по всему миру, в том числе в России
Кибергруппа Andariel атакует компании по всему миру, в том числе в России
9 августа 2022

Кибергруппа Andariel атакует компании по всему миру, в том числе в России

Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, кибергруппы, которая входит в состав Lazarus

В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение.

Группа ведёт свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак. В июльском отчёте CISA (Агентства по кибербезопасности и защите инфраструктуры США) сообщается, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui.

Также злоумышленники используют шпионскую программу DTrack, которая, по данным Kaspersky Threat Attribution Engine, была создана группой Lazarus. Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удалённого администрирования (RAT). DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.

По наблюдениям экспертов «Лаборатории Касперского», вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался в первую очередь для атак на компании в США и Японии.

«Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы», — говорит Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».

Чтобы защитить бизнес от атак программ-вымогателей, «Лаборатория Касперского» напоминает компаниям о необходимости соблюдать следующие меры:

-не допускать возможность подключения к службам удалённого рабочего стола (таким как RDP) из общественных сетей; настроить политики безопасности таким образом, чтобы использовать надёжные пароли для этих служб;

-устанавливать доступные патчи для используемых в компании коммерческих VPN-решений, как только они выходят;

-регулярно обновлять всё ПО, используемое в компании, чтобы программы-вымогатели не могли эксплуатировать уязвимости;

-сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;

-регулярно создавать резервные копии данных и проверять, что к ним можно быстро получить доступ в случае необходимости;

-использовать комплексные решения для защиты всей инфраструктуры от кибератак любой сложности, такие как Kaspersky Symphony XDR: эта платформа содержит в себе в том числе системы обнаружения и реагирования, которые помогут распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих конечных целей;

-проводить обучение сотрудников правилам кибербезопасности, например с помощью платформы Kaspersky Automated Security Awareness Platform;

-использовать надёжное защитное решение, такое как Kaspersky Endpoint Security для бизнеса, в котором есть функция предотвращения эксплойтов, модуль поведенческого детектирования и возможность отката вредоносных действий. Также в решении есть механизмы самозащиты, которые позволяют исключить возможность его удаления злоумышленниками;

-предоставлять специалистам  SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за 25 лет работы «Лаборатории Касперского».

Материал подготовлен  АО "Лаборатория Касперского"




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Теги:
Новости
Все публикации
Важное
webcity24_import_sm.png
Пришлите готовый запрос на E-mail
или заполните форму

Отправить запрос
Тренды

Популярное

02.04.2025

Mailion 2.2: проще, быстрее, удобнее — обновленный интерфейс и другие улучшения для продуктивности

МойОфис объявляет о релизе Mailion 2.2. Одна из главных его особенностей — обновленный, интуитивно понятный пользовательский интерфейс, помогающий ускорить выполнение основных задач. Обновление содержит улучшения в работе с цепочками писем, календарем, планированием встреч в мобильном приложении и миграцией почтовых ящиков

01.04.2025

«Солар» расширяет партнерство с «Группой Астра» в области технологий кибербезопасности

Группа компаний «Солар» и «Группа Астра» подтвердили совместимость комплексного решения для безопасной разработки приложений Solar appScreener и платформы для разработки GitFlic (компания «РеСолют»). Интеграция двух решений позволяет выстроить цикл DevSecOps с соблюдением требований ФСТЭК России, Банка России и других регуляторов рынка к программным продуктам

19.02.2025

«Киберпротект» представляет обновление Кибер Бэкапа Облачного

«Киберпротект» сообщает об обновлении продукта Кибер Бэкап Облачный. Востребованный на рынке облачный сервис резервного копирования, доступный пользователям многих российских провайдеров, получил новые возможности по направлениям кроссплатформенности, информирования и безопасности. Расширена поддержка российских и свободно распространяемых ОС, спектра СУБД на основе PostgreSQL, представлена поддержка сервисов Почта и Диск платформы VK WorkSpace, реализована интеграция с системами SIEM. Кибер Бэкап Облачный теперь способен с большей эффективностью защищать ИТ-инфраструктуру пользователей из самых разных отраслей с минимальными затратами на внедрение и поддержку

23.03.2025

«Киберпротект» выпустил новую версию системы для синхронизации и безопасного обмена файлами Кибер Файлы 9.2

Компания «Киберпротект» представила новую версию корпоративного решения для синхронизации и безопасного обмена файлами Кибер Файлы 9.2

19.02.2025

ECM-платформа Documino совместима с IDP-платформой ContentCapture®

Системный интегратор и вендор «Айди-Технологии управления» и разработчик ИИ-решений для интеллектуальной обработки информации Content AI подтвердили совместимость работы ECM-платформы Documino c IDP-платформой ContentCapture®

14.03.2025

Безопасность ваших близких в цифровом пространстве с новой версией Dr.Web Family Security 2.0.1

Выбирайте безопасный цифровой мир. Приложение Dr.Web Family Security — это надежный инструмент для цифровой заботы о близких

16.03.2025

Три четверти детей указывают возраст в своих профилях в социальных сетях

Мошенники могут использовать эти данные для создания более убедительных схем обмана. Большинство детей (76%) указывают возраст в своих профилях в социальных сетях. Такие данные получила «Лаборатория Касперского» в ходе ежегодного опроса семей по всей стране.

17.03.2025

Более трети опрошенных россиян готовы отказаться от традиционных паролей

«Лаборатория Касперского» совместно с Почта Mail и Hi-Tech Mail выяснили, как люди относятся к беспарольным способам авторизации — одноразовым и QR-кодам, использованию отпечатков пальца или скана лица и другим способам для входа в аккаунты

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.