Таяу Шығыстағы мемлекеттік мекемеге қарсы кибер тыңшылық науқаны анықталды

Таяу Шығыстағы мемлекеттік мекемеге қарсы кибер тыңшылық науқаны анықталды

Касперский Зертханасының зерттеушілері 2024 жылдың ақпанында Таяу Шығыстағы мемлекеттік мекемеге кибер тыңшылық науқанын анықтады. Ол Dune Quixote деп аталды, өйткені шабуылдар үшін испан өлеңдеріндегі жолдармен зиянды код қолданылады. Зиянкестер зиянды бағдарламаны анықтауды қиындату үшін осындай қулыққа жүгінді.

Науқан Total Commander заңды файл менеджерінің орнату файлдары ретінде жасырылған тамшы бағдарламасын енгізуден басталады. Осылайша, егер Пайдаланушы өзі жүктесе, тамшы бастапқыда құрылғыға түседі. Зиянды кодта Үлгіге байланысты өзгеретін испан өлеңдерінен алынған жолдар бар. Бұл анықтау механизмдерін "құлатады" және дәстүрлі әдістермен зиянды бағдарламаны анықтауды қиындатады.

Дроппер трояндары өз кезегінде cr4t деп аталатын басқа зиянды заттарды жүктеуге мүмкіндік береді, бұл шабуылдаушыларға жәбірленушінің құрылғысына кіруге мүмкіндік береді. Артқы есіктер C/C++ және Go тілдерінде жазылған. Go нұсқасында командалық басқару серверімен байланыс үшін Telegram API қолданылады: Go үшін жалпыға ортақ Telegram API байланыстары қатысады.

"Табылған зиянды бағдарламалардың нұсқалары осы науқан кезінде шабуылдаушылардың бейімделгіштігі мен тапқырлығын көрсетеді. Осы уақытқа дейін біз cr4t артқы есігінің екі имплантын таптық, бірақ басқалары бар деп ойлаймыз", — деп түсіндіреді Касперский зертханасының жетекші киберқауіпсіздік сарапшысы Сергей Ложкин.

Мақсатты шабуылдардан қорғану үшін Касперский зертханасының мамандары мыналарды ұсынады:

SOC қызметкерлеріне қауіптер туралы ең соңғы деректерге, мысалы, "Касперский Зертханасының"20 жылдан астам жұмысында жинақталған кибершабуылдар туралы деректер жинақталған Kaspersky Threat Intelligence Portal порталына қол жеткізуге мүмкіндік беру

өзекті қатерлерге қарсы тұру үшін АҚ мамандарының дағдыларын арттыру. Мысалы, бұған "Касперский зертханасы"сарапшыларының Киберқауіпсіздік бойынша онлайн-тренингтері көмектесе алады;

көптеген мақсатты шабуылдар фишингтен немесе басқа әлеуметтік инженерия әдістерінен басталатындықтан, барлық қызметкерлерді цифрлық сауаттылыққа үйрету маңызды, мысалы, Kaspersky Automated Security Awareness Platform;

kaspersky Endpoint Detection and Response сияқты инциденттерді дер кезінде анықтау және оларға жауап беру үшін соңғы құрылғыларды қорғау үшін EDR шешімін енгізіңіз;

Kaspersky Anti Targeted Attack Platform Сияқты желі деңгейіндегі күрделі қауіптерді ерте кезеңде анықтауға көмектесетін кәсіпорын деңгейіндегі шешімді пайдаланыңыз.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.