Сен 4 2020

Группировка DeathStalker атакует трейдинговые и инвестиционные компании

Лаборатория Касперского: «Скорее всего, мы имеем дело с профессиональными кибернаемниками, выполняющими взломы на заказ».

Российская компания в сфере информационной безопасности, «Лаборатория Касперского», выявила масштабную шпионскую кампанию, в числе жертв которой — российский малый и средний бизнес. Цели злоумышленников — ФинТех, инвестиционные и юридические компании. Российскими организациями группа DeathStalker заинтересовалась в этом году.

«Лаборатория Касперского» с 2018 года следит за деятельностью этой группы, которая сейчас стала особенно активной. По данным экспертов, как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России. Ее тактики, техники и процедуры остаются неизменными, при этом не теряют эффективности со временем: заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы.

Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского», прокомментировал: «DeathStalker — это пример сложной атаки, представляющей собой угрозу для небольших частных фирм. Деятельность этой группы ярким образом подтверждает то, что малому и среднему бизнесу нужно инвестировать в защитные решения и тренинги для сотрудников. Учитывая, что цели находятся в разных странах и в основном это ФинТех, инвестиционные и юридические компании, то, скорее всего, мы имеем дело с профессиональными кибернаемниками, выполняющими взломы на заказ».

«Для противодействия DeathStalker мы рекомендуем организациям по возможности ограничить или отключить возможность использования скриптовых языков, таких как powershell и cscript, а также объяснить сотрудникам на тренингах по кибербезопасности, что вредоносное ПО может передаваться через фишинг и рассказать, как можно этого избежать», добавил эксперт.

LEAVE A COMMENT

Я согласен с Terms of Use Пожалуйста, присылайте мне ежедневные обновления новостей от Forex Magnates

Авторское право: © 2021 Forex Magnates. Все права защищены.
Все материалы, размещенные на данном сайте, защищены законом об авторском праве Соединенных Штатов Америки и не могут копироваться, распространяться, передаваться, размещаться, публиковаться или освещаться в СМИ без письменного разрешения Forex Magnates. Вы не можете видоизменять или удалять какие-либо товарные знаки, авторское право или другие уведомления с копий контента. Вся информация на данной странице может быть изменена. Использование данного сайта предполагает полное согласие с условиями нашего пользовательского соглашения. Пожалуйста, ознакомьтесь с нашим «Положением о порядке конфиденциальности» и «Заявлением об ограничении ответственности».
Маржинальная торговля иностранной валютой несет высокий уровень риска и подходит не для всех инвесторов. Высокий уровень кредитного плеча может работать как в Вашу пользу, так и наоборот. Прежде чем торговать иностранной валютой, Вы должны тщательно оценить Ваши инвестиционные цели, степень опытности и уровень приемлемого риска. Существует вероятность частичной или полной потери Ваших первоначальных инвестиций, поэтому не следует инвестировать деньги, которые Вы не можете себе позволить потерять. Вы должны четко представлять все риски, связанные с торговлей иностранной валютой, и в случае возникновения каких-либо вопросов обращаться за консультацией к независимым финансовым экспертам.
Оценки и мнения, представленные на Forex Magnates, принадлежат отдельным авторам и не обязательно отражают взгляды Forex Magnates или ее руководства. Forex Magnates не несет ответственности за точность или достоверность утверждений или заявлений, сделанных независимыми авторами: возможны ошибки и упущения.
Любые оценки, новости, исследования, цены или любая другая информация, содержащаяся на данном сайте, предоставляются Forex Magnates, её сотрудниками, партнерами или участниками, в качестве обобщающих рыночных комментариев и не являются прямыми рекомендациями инвесторам. Forex Magnates не несет ответственности за какие-либо убытки или ущерб, включая, но не ограничиваясь любой потерей прибыли, которые могут возникнуть прямо или косвенно в результате использования или доверия к данной информации.

©2021 "Forex Magnates Inc. - Home of the Forex Elite" Все права защищены. Terms, Cookies and Privacy Notice