Группировка DeathStalker атакует трейдинговые и инвестиционные компании

4 сентября 2020 Forex Magnates | Новости

Позвольте лучшим трейдерам торговать за вас!

Автоматически копируйте самых успешных трейдеров PrimeXBT и зарабатывать вместе с ними

Лаборатория Касперского: «Скорее всего, мы имеем дело с профессиональными кибернаемниками, выполняющими взломы на заказ».
Российская компания в сфере информационной безопасности, «Лаборатория Касперского», выявила масштабную шпионскую кампанию, в числе жертв которой — российский малый и средний бизнес. Цели злоумышленников — ФинТех, инвестиционные и юридические компании. Российскими организациями группа DeathStalker заинтересовалась в этом году.

«Лаборатория Касперского» с 2018 года следит за деятельностью этой группы, которая сейчас стала особенно активной. По данным экспертов, как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России. Ее тактики, техники и процедуры остаются неизменными, при этом не теряют эффективности со временем: заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы.

Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского», прокомментировал: «DeathStalker — это пример сложной атаки, представляющей собой угрозу для небольших частных фирм. Деятельность этой группы ярким образом подтверждает то, что малому и среднему бизнесу нужно инвестировать в защитные решения и тренинги для сотрудников. Учитывая, что цели находятся в разных странах и в основном это ФинТех, инвестиционные и юридические компании, то, скорее всего, мы имеем дело с профессиональными кибернаемниками, выполняющими взломы на заказ».

«Для противодействия DeathStalker мы рекомендуем организациям по возможности ограничить или отключить возможность использования скриптовых языков, таких как powershell и cscript, а также объяснить сотрудникам на тренингах по кибербезопасности, что вредоносное ПО может передаваться через фишинг и рассказать, как можно этого избежать», добавил эксперт.

Более 50 рынков. Один счёт

Торгуйте Криптовалютами, Индексами, Товарами и Forex с одного аккаунта

Источник: https://ru.forexmagnates.com

Цены на природный газ в США могут резко вырасти
OilPrice.com | Товары | Oil
Oracle выглядит недооцененным
БКС Экспресс | Акции | Инвест-идеи | Oracle
Adobe пытается тестировать психологический уровень
БКС Экспресс | Акции | Инвест-идеи | Adobe Systems Inc.
Visa восстанавливается после коррекции
БКС Экспресс | Акции | Инвест-идеи | Visa
Рубль карабахнулся: Евро превысил 92 на опасениях вмешательства России в войну
finanz.ru | Валюта | USD|RUB
Нефть дорожает на ожиданиях бюджетных стимулов
Элиттрейдер | Товары | Oil
Индекс МосБиржи закрылся выше 2900 п. на позитивном внешнем фоне
Открытие | Обзор рынка
МЧС попросило 3 миллиарда рублей на центр предсказания будущего
finanz.ru | Новости
«Газпром» навечно одолжит 150 миллиардов рублей
finanz.ru | Новости | ОАО "Газпром"
«На рынке явный дефицит валюты»: Доллар подскочил до 79 рублей на страхах вмешательства России в
finanz.ru | Валюта | USD|RUB

Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=520277 обязательна Условия использования материалов