• Последние

Хакеры из Северной Кореи атакуют казахстанские компании

2022/08/12 23:05
Пример HTML-страницы
На побережье Алаколя усиливают контроль и модернизируют инфраструктуру: выездное совещание провёл заместитель акима области Абай

На побережье Алаколя усиливают контроль и модернизируют инфраструктуру: выездное совещание провёл заместитель акима области Абай

2025/07/10 19:25
Ли Кай-Фу: Казахстан становится лидером в сфере ИИ в Центральной Азии и тюркском мире

Ли Кай-Фу: Казахстан становится лидером в сфере ИИ в Центральной Азии и тюркском мире

2025/07/10 17:47
Аким ЗКО передал 106 новых автомобилей ветеринарной службе

Аким ЗКО передал 106 новых автомобилей ветеринарной службе

2025/07/10 17:36
Школьница из Алматы получила приглашение от одного из ведущих университетов Азии

Школьница из Алматы получила приглашение от одного из ведущих университетов Азии

2025/07/10 10:42
Не пейте газировку и закрывайте шторы: сомнолог назвала секреты крепкого сна

Не пейте газировку и закрывайте шторы: сомнолог назвала секреты крепкого сна

2025/07/09 21:32
Делать новое, не забывая о старом

Делать новое, не забывая о старом

2025/07/09 21:14
Как найти отель, если все места раскуплены: советы которые спасут в критический момент

Как найти отель, если все места раскуплены: советы которые спасут в критический момент

2025/07/09 19:05
Автоэксперт дал советы по защите автомобиля от угона

Автоэксперт дал советы по защите автомобиля от угона

2025/07/09 18:00
Казахстанка будет выступать за австрийский клуб по настольному теннису

Казахстанка будет выступать за австрийский клуб по настольному теннису

2025/07/09 17:04
Цифровая революция Казахстана: от электронного правительства до сверхдержавы ИИ

Цифровая революция Казахстана: от электронного правительства до сверхдержавы ИИ

2025/07/09 16:45
Почему некоторые деревья стоит обрезать еще летом – эксперты

Почему некоторые деревья стоит обрезать еще летом – эксперты

2025/07/09 16:07
Смертельный пожар в хостеле Алматы: суд вынес приговор

Смертельный пожар в хостеле Алматы: суд вынес приговор

2025/07/09 15:23
  • 18+
  • Наши контакты
  • О портале
  • Политика конфиденциальности
25/07/11/11:32
Toppress.kz
  • Казахстан
  • В мире
  • Экономика
  • Сказано – сделано
  • Еще
    • Закон и порядок
    • Рейтинги акимов
    • Культура
    • Общество
    • Интересное
    • Военная журналистика
    • Авто
    • Репортаж
    • Экология
    • Мнение со стороны
No Result
View All Result
Toppress.kz
No Result
View All Result

Хакеры из Северной Кореи атакуют казахстанские компании

2022/08/12 23:05

Кибергруппа из Северной Кореи атакует компании по всему миру, в том числе в Казахстане, передает Toppress.kz.

Пример HTML-страницы

Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме, России и Казахстане.

Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение. Группа ведёт свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак. В июльском отчёте Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui.

Также злоумышленники используют шпионскую программу DTrack, которая, по данным Kaspersky Threat Attribution Engine, была создана группой Lazarus. Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удалённого администрирования (RAT). DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.

По наблюдениям экспертов «Лаборатории Касперского», вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался в первую очередь для атак на компании в США и Японии.

«Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы», — говорит Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».

Чтобы защитить бизнес от атак программ-вымогателей, «Лаборатория Касперского» напоминает компаниям о необходимости соблюдать следующие меры:

  • не допускать возможность подключения к службам удалённого рабочего стола (таким как RDP) из общественных сетей; настроить политики безопасности таким образом, чтобы использовать надёжные пароли для этих служб;
  • устанавливать доступные патчи для используемых в компании коммерческих VPN-решений, как только они выходят;
  • регулярно обновлять всё ПО, используемое в компании, чтобы программы-вымогатели не могли эксплуатировать уязвимости;
  • сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
  • регулярно создавать резервные копии данных и проверять, что к ним можно быстро получить доступ в случае необходимости;
  • использовать комплексные решения для защиты всей инфраструктуры от кибератак любой сложности, такие как Kaspersky Symphony XDR: эта платформа содержит в себе в том числе системы обнаружения и реагирования, которые помогут распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих конечных целей;
  • проводить обучение сотрудников правилам кибербезопасности, например с помощью платформы Kaspersky Automated Security Awareness Platform;
  • использовать надёжное защитное решение, такое как Kaspersky Endpoint Security для бизнеса, в котором есть функция предотвращения эксплойтов, модуль поведенческого детектирования и возможность отката вредоносных действий. Также в решении есть механизмы самозащиты, которые позволяют исключить возможность его удаления злоумышленниками;
  • предоставлять специалистам  SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за 25 лет работы «Лаборатории Касперского». Свободный доступ к базовым функциям открыт по сcылке: https://opentip.kaspersky.com/.
Поделиться
Твитнуть
Поделиться
Лайк

Казахстанский мультимедийный портал-агрегатор новостей. Агентство представлено на ключевых контентных платформах: интернет и социальные сети. Мы представляем главные новости Казахстана, СНГ и мира. Информационный портал TopPress.kz - это финансовые, экономические, политические новости Казахстана, аналитика, рейтинги, выводы и прогнозы, курсы валют и рынки ценных бумаг, драгоценных металлов, сырьевых и несырьевых ресурсов, новости банков, бирж, компаний.

Сайт создан компанией «Digital idea»

Свидетельство о постановке на учет, переучет периодического печатного издания, информационного и сетевого издания №166332-ИА от 11.08.2017 года. Мнение редакции может не совпадать с мнением авторов и комментаторов сайта.

No Result
View All Result
  • Казахстан
  • В мире
  • Экономика
  • Общество
  • Интересное
  • Авто
  • Спорт
  • Медицина
  • Спасатели
  • Репортаж
  • Закон и порядок
  • Коронавирус
  • Личность
  • Криминальные новости
  • Экология
  • Культура
  • ЧП
  • Архив

Свидетельство о постановке на учет, переучет периодического печатного издания, информационного и сетевого издания №166332-ИА от 11.08.2017 года. Мнение редакции может не совпадать с мнением авторов и комментаторов сайта.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Total
0
Share