•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
  • Видео
  • После SolarWinds Nobelium Продолжает Фишинг | Новости Центра Киберзащиты
  1. Главная
  2. Видео
  3. После SolarWinds Nobelium Продолжает Фишинг | Новости Центра Киберзащиты
11.06.2021

После SolarWinds Nobelium Продолжает Фишинг | Новости Центра Киберзащиты

Группа Nobelium, которая стояла за атакой на SolarWinds несколько месяцев назад, отправляла сложные фишинговые электронные письма, нацеленные на около 3000 учетных записей правительственных организаций, аналитических центров и консалтинговых компаний. Географический фокус был сосредоточен на США, но получатели в 24 странах получили фишинговые письма. Злоумышленники получили доступ к постоянному контакту, который является законным почтовым маркетинговым сервисом, используемым агентством США по международному развитию USAID. Доверие к этому сервису позволило злоумышленникам создать более убедительное фишинговое письмо с действительной информацией об отправителе и заголовке. Электронные письма используют обещание новых документов о фальсификации выборов в США в качестве приманки и содержат ссылку, которая в конечном итоге заканчивается вредоносным ISO-файлом. Этот файл содержит файл LNK, который запускает вредоносную DLL-библиотеку, являющуюся бэкдором Cobalt Strike. Фильтрация URL-адресов в Acronis Cyber Protect блокирует доступ пользователей к вредоносным веб-сайтам, в то время как многоуровневые механизмы защиты, включая поведенческое и основанное на ИИ обнаружение, предотвращают выполнение бэкдоров на компьютерах жертв.
Универсальная защита данных и кибербезопасность для непрерывного развития бизнеса.
Откройте для себя киберзащиту. Управление безопасностью с помощью набора инструментов утомляет и становится менее эффективным. За счет унификации защиты данных и кибербезопасности для защиты данных, приложений и систем риск кибератак снижается.


После SolarWinds Nobelium Продолжает Фишинг | Новости Центра Киберзащиты. Группа Nobelium, которая стояла за атакой на SolarWinds несколько месяцев назад, отправляла сложные фишинговые электронные письма, нацеленные на около 3000 учетных записей правительственных организаций, аналитических центров и консалтинговых компаний. Географический фокус был сосредоточен на США, но получатели в 24 странах получили фишинговые письма. Злоумышленники получили доступ к постоянному контакту, который является законным почтовым маркетинговым сервисом, используемым агентством США по международному развитию USAID. Доверие к этому сервису позволило злоумышленникам создать более убедительное фишинговое письмо с действительной информацией об отправителе и заголовке. Электронные письма используют обещание новых документов о фальсификации выборов в США в качестве приманки и содержат ссылку, которая в конечном итоге заканчивается вредоносным ISO-файлом. Этот файл содержит файл LNK, который запускает вредоносную DLL-библиотеку, являющуюся бэкдором Cobalt Strike. Фильтрация URL-адресов в Acronis Cyber Protect блокирует доступ пользователей к вредоносным веб-сайтам, в то время как многоуровневые механизмы защиты, включая поведенческое и основанное на ИИ обнаружение, предотвращают выполнение бэкдоров на компьютерах жертв. Acronis, Купить Acronis, Nobelium, SolarWinds, фишинг

Команды также станут более эффективными за счет повышенной автоматизации процесса резервного копирования и восстановления, возможностей предотвращения кибератак, включая защиту от вредоносных программ, программ-вымогателей и вирусов, оценку уязвимостей, управление исправлениями и многое другое - все с одной консоли.

После SolarWinds Nobelium Продолжает Фишинг | Новости Центра Киберзащиты. Группа Nobelium, которая стояла за атакой на SolarWinds несколько месяцев назад, отправляла сложные фишинговые электронные письма, нацеленные на около 3000 учетных записей правительственных организаций, аналитических центров и консалтинговых компаний. Географический фокус был сосредоточен на США, но получатели в 24 странах получили фишинговые письма. Злоумышленники получили доступ к постоянному контакту, который является законным почтовым маркетинговым сервисом, используемым агентством США по международному развитию USAID. Доверие к этому сервису позволило злоумышленникам создать более убедительное фишинговое письмо с действительной информацией об отправителе и заголовке. Электронные письма используют обещание новых документов о фальсификации выборов в США в качестве приманки и содержат ссылку, которая в конечном итоге заканчивается вредоносным ISO-файлом. Этот файл содержит файл LNK, который запускает вредоносную DLL-библиотеку, являющуюся бэкдором Cobalt Strike. Фильтрация URL-адресов в Acronis Cyber Protect блокирует доступ пользователей к вредоносным веб-сайтам, в то время как многоуровневые механизмы защиты, включая поведенческое и основанное на ИИ обнаружение, предотвращают выполнение бэкдоров на компьютерах жертв. Acronis, Купить Acronis, Nobelium, SolarWinds, фишинг

Почему вам стоит заботиться о киберзащите
Цифровые активы нуждаются в защите. Отслеживаемые киберугрозы постоянно развиваются, и все они могут иметь катастрофические последствия для ваших данных.


После SolarWinds Nobelium Продолжает Фишинг | Новости Центра Киберзащиты. Группа Nobelium, которая стояла за атакой на SolarWinds несколько месяцев назад, отправляла сложные фишинговые электронные письма, нацеленные на около 3000 учетных записей правительственных организаций, аналитических центров и консалтинговых компаний. Географический фокус был сосредоточен на США, но получатели в 24 странах получили фишинговые письма. Злоумышленники получили доступ к постоянному контакту, который является законным почтовым маркетинговым сервисом, используемым агентством США по международному развитию USAID. Доверие к этому сервису позволило злоумышленникам создать более убедительное фишинговое письмо с действительной информацией об отправителе и заголовке. Электронные письма используют обещание новых документов о фальсификации выборов в США в качестве приманки и содержат ссылку, которая в конечном итоге заканчивается вредоносным ISO-файлом. Этот файл содержит файл LNK, который запускает вредоносную DLL-библиотеку, являющуюся бэкдором Cobalt Strike. Фильтрация URL-адресов в Acronis Cyber Protect блокирует доступ пользователей к вредоносным веб-сайтам, в то время как многоуровневые механизмы защиты, включая поведенческое и основанное на ИИ обнаружение, предотвращают выполнение бэкдоров на компьютерах жертв. Acronis, Купить Acronis, Nobelium, SolarWinds, фишинг

Что делает Acronis уникальным?
- Комплексная киберзащита
Acronis объединяет резервное копирование, восстановление, а также средства защиты от вредоносных программ и защиты нового поколения на базе искусственного интеллекта в одном решении. Эта интеграция и автоматизация обеспечивают полную киберзащиту, одновременно повышая производительность и снижая совокупную стоимость владения.
С одним агентом, одной веб-консолью управления и одной лицензией вы можете устранить сложность и риски, связанные с неинтегрированными решениями, одновременно используя пять критических этапов киберзащиты - предотвращение, обнаружение, реагирование, восстановление и криминалистика.


Материал подготовлен  ООО «Акронис-Инфозащита»




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Теги:
Видео
Все публикации
Важное
Банер Импортзам_22_1_webcity24_лиды.png
Пришлите готовый запрос на E-mail
или заполните форму

Отправить запрос
Тренды

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.