Кибератаки

Kaspersky: корпоративное ПО стало кибероружием

Известный антивирус-бренд подводит предварительные итоги 2017-го
Показать новость
Источник: Office Life
1

Kaspersky: корпоративное ПО стало кибероружием

Компания Kaspersky поделилась с нами своими наблюдениями по уходящему 2017 году.

Весь мир наблюдал, как активно стираются границы между различными типами киберугроз и стоящими за ними киберпреступниками. Многие громкие инциденты и заражения в итоге оказывались совсем не тем, чем выглядели поначалу.

Например, программа-шифровальщик обернулась вайпером, а легальное корпоративное ПО стало мощным кибероружием.

Продвинутые группировки злоумышленников всё чаще выбирали примитивные инструменты, а те, чьих знаний и опыта не хватает даже для написания простенького вируса, заполучили в свои руки сложные вредоносные программы.

Источник: Office Life
2

Kaspersky: авторам шифро-malware не всегда нужны деньги

Эксперты компании Kaspersky обращают внимание, что именно вредоносные программы-шифровальщики стали фактически угрозой 2017 года.

Три масштабные кампании кардинально изменили ландшафт программ-вымогателей.

При этом все атаки были нацелены на бизнес. Для распространения зловредов, в частности, использовались «черви». После шифровки данных с жертв, как известно, требовали деньги, которые, как считают в Kaspersky, не всегда были нужны хакерам.

Организаторы этих атак вряд ли являются рядовыми ворами, обычно стоящими за программами-вымогателями, — проанализировав код этих зловредов, аналитики «Лаборатории Касперского» пришли к выводу, что это может быть делом рук уже успевших нашуметь группировок Lazarus и BlackEnergy.

Интересен тот факт, что как минимум одна из атак — WannaCry — содержала ошибки. На этом основании можно предположить, что хакеры спешили, когда начинали ее.

Другой зловред — ExPetr — распространялся через зараженное ПО для бизнеса. Кроме того, он был связан с нашумевшим BadRabbit.

Все эти атаки обошлись пострадавшим компаниям в сотни миллионов долларов.

Источник: Office Life
3

Ложка хака в бочку MeDoc

Kaspersky обращает внимание на то, что случай с ExPetr вытянул на поверхность еще одну схему. Речь о заражении через производителей софта. Причем выбирался именно популярный корпоративный софт.

Хакеры скомпрометировали своими вредоносными кодами серверную программу NetSarang, утилиту для очистки десктопа Windows CCleaner и ПО для электронного документооборота MeDoc.

Подобного рода атаки открывают злоумышленникам доступ даже в хорошо защищенные компании, куда чаще всего им не удается пробиться напрямую — так, только в случае с NetSarang, по данным «Лаборатории Касперского», в зоне риска оказались многие организации из списка Fortune 500.

Поделиться:
Курс бел. рубля 20.06.2019
Нал. (банки Минска)
покупкапродажа
$12.08702.0910
12.34002.3430
p1003.23303.2400
Б/нал. (НБРБ)
$12.0632
12.3145
p1003.2091