Активируйте JavaScript для полноценного использования elitetrader.ru Проверьте настройки браузера.
Группировка DeathStalker атакует трейдинговые и инвестиционные компании » Элитный трейдер
Элитный трейдер
Искать автора

Группировка DeathStalker атакует трейдинговые и инвестиционные компании

4 сентября 2020 Finance Magnates
Лаборатория Касперского: «Скорее всего, мы имеем дело с профессиональными кибернаемниками, выполняющими взломы на заказ».
Российская компания в сфере информационной безопасности, «Лаборатория Касперского», выявила масштабную шпионскую кампанию, в числе жертв которой — российский малый и средний бизнес. Цели злоумышленников — ФинТех, инвестиционные и юридические компании. Российскими организациями группа DeathStalker заинтересовалась в этом году.

«Лаборатория Касперского» с 2018 года следит за деятельностью этой группы, которая сейчас стала особенно активной. По данным экспертов, как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России. Ее тактики, техники и процедуры остаются неизменными, при этом не теряют эффективности со временем: заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы.

Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского», прокомментировал: «DeathStalker — это пример сложной атаки, представляющей собой угрозу для небольших частных фирм. Деятельность этой группы ярким образом подтверждает то, что малому и среднему бизнесу нужно инвестировать в защитные решения и тренинги для сотрудников. Учитывая, что цели находятся в разных странах и в основном это ФинТех, инвестиционные и юридические компании, то, скорее всего, мы имеем дело с профессиональными кибернаемниками, выполняющими взломы на заказ».

«Для противодействия DeathStalker мы рекомендуем организациям по возможности ограничить или отключить возможность использования скриптовых языков, таких как powershell и cscript, а также объяснить сотрудникам на тренингах по кибербезопасности, что вредоносное ПО может передаваться через фишинг и рассказать, как можно этого избежать», добавил эксперт.

https://ru.forexmagnates.com (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу