Жаңартылған инфрақұрылым және IoT -қа қызығушылық:

Жаңартылған инфрақұрылым және IoT -қа қызығушылық: "Касперский зертханасы" Stan Ghouls тобының ТМД-дағы ұйымдарға жасаған шабуылдарын зерттеді

68 Слайдер Кеше, 15:45 infozakon.kz 0

"Касперский зертханасы" Stan Ghouls тобының соңғы науқанын талдады. 2025 жылдың соңында зиянкестер ТМД елдеріндегі, соның ішінде Қазақстандағы қаржы мекемелеріне, өнеркәсіптік кәсіпорындарға және АТ-компанияларға шабуыл жасады. Олар бұрынғы құралдар жинағын пайдаланды, бірақ инфрақұрылымды жаңартты — атап айтқанда, жаңа зиянды домендерді жасады. Сонымен қатар, атаулы топ өздерінің арсеналына IoT (IoT) БЖ шабуыл жасау үшін зиянды бағдарламаны қоса алады.

Топ туралы не белгілі? Stan Ghouls тобы кем дегенде 2023 жылдан бері Қазақстан, Қырғызстан, Өзбекстан және Ресей аумағында нысаналы кибершабуылдар жүргізіп келеді. Негізінен зиянкестерді қаржы ұйымдары, сондай-ақ өнеркәсіп және IT саласындағы компаниялар қызықтырады. Топтың айрықша белгілерінің бірі — Java тілінде жазылған бірегей зиянды жүктеушілерді қолдануы. Сонымен қатар Stan Ghouls кең ауқымды инфрақұрылымға ие және оны мезгіл-мезгіл өзгертіп отырады, соның ішінде жаңа кампаниялар үшін домендер тіркейді. Болжам бойынша, шабуылдаушылар қаржылық мақсаттарды көздейді, алайда кибертыңшылық мақсатындағы шабуылдар да жоққа шығарылмайды.

Науқан туралы мәліметтер. Топ шабуылдарды зиянды PDF тіркемелері бар фишингтік ақпараттық хаттардан бастайды. Хаттар құрбандарға арнайы бейімделіп дайындалады, әдетте қаскүнемдер жергілікті тілдерді пайдаланады. Мысалы, оларды прокуратурадан келген ескерту немесе аудандық соттың қаулысы ретінде жасыруы мүмкін. Қармақ құжаттардың ішінде сілтемелер болады — соларға өтсе, зиянды жүктеуші іске қосылады. Сонымен қатар шабуылдаушылар жәбірленушіден Java орындау ортасын жүктеп, орнатуды жеке сұрайды, өйткені онсыз файлдарды көру мүмкін емес деп көрсетеді.

Зиянды жүктеуші өз кезегінде шабуылдаушылар жұқтырылған құрылғыны басқару үшін пайдаланатын NetSupport атты заңды бағдарламалық жасақтаманы  жүктеп алады. Бұған дейін зиянкестердің  негізгі құралы STRRAT деп аталатын, Strigoi Master атауымен де белгілі коммерциялық қашықтан қол жеткізу трояны (RAT) болған.

«Жалпы алғанда, зиянкестер 60-тан астам нысанға шабуыл жасаған, бұл бір ғана нысаналы кампания үшін айтарлықтай үлкен көрсеткіш. Бұл олардың ондаған жұқтырылған құрылғыларды қолмен қашықтан басқаруды қамтамасыз етуге жеткілікті ресурстары бар екенін көрсетеді. Топ бұрынғы құралдар жиынтығын, соның ішінде NetSupport заңды қашықтан басқару утилитасын және Java тілінде жазылған бірегей зиянды жүктеушіні пайдалануды жалғастырып отырғандығына назар аударған жөн. Осылайша, шабуылдаушылар тек инфрақұрылымды жаңартып, нақтырақ айтқанда, жаңа домендерді қолдануда. Топтың бұрынғы кампанияларында кездескен домендердің бірінен Mirai деп аталатын белгілі IoT-зиянды бағдарламасына қатысты файлдар анықталды. Бұл зиянкестердің  IoT жүйелеріне арналған зиянды бағдарламалық қамтамасыз етуді қолдана бастағанын көрсетуі мүмкін. Біз Stan Ghouls тобының белсенділігін бақылауды жалғастырып, клиенттерімізді зиянкестердің жаңа кампаниялары туралы хабардар етіп отырамыз», — деп мәлімдеді «Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Алексей Шульмин.

Stan Ghouls науқаны туралы толығырақ ақпаратты Securelist.ru. сайтынан білуге болады. «Касперский зертханасының» шешімдері бұл қатерлі шабуылдың барлық кезеңінде сенімді қорғайды.

Осындай шабуылдарға қарсы тұру үшін «Касперский зертханасы» ұйымдарға ұсынады:
• әлеуметтік инженерия әдістерін, соның ішінде фишингті қолдану арқылы жасалатын сәтті шабуылдардың ықтималдығын азайту үшін Kaspersky Automated Security Awareness Platform  онлайн-платформасының көмегімен қызметкерлерге оқыту тренингтерін өткізу;
• ақпараттық қауіпсіздік (АҚ) мамандарына зиянкестердің ең жаңа тактикалары, техникалары мен рәсімдері (TTPs) туралы өзекті ақпарат беріп отыру. Kaspersky Threat Intelligence —  кешені — «Касперский зертханасы» сарапшылары 25 жылдан астам уақыт бойы жинақтаған киберқауіптер туралы барлық деректерге арналған бірыңғай қолжетімділік нүктесі;
• киберқауіпсіздікті қамтамасыз ету үшін кешенді шешімдерді қолдану, мысалы, Kaspersky Symphony желісіндегі өнімдерді. Оның құрамына кіретін өнімдер қауіптерді көру мүмкіндігін және нақты уақыт режимінде қорғауды қамтамасыз етеді, сондай-ақ оларды зерттеу мен әрекет ету үшін EDR және XDR мүмкіндіктерін ұсынады. Бұл желі ұйымның ауқымы мен саласына қарамастан қолайлы, өйткені бизнес қажеттіліктері мен ресурстарына қарай бірнеше қорғаныс деңгейін қарастырады.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

Негізгі

Саясат

Мемлекеттік органдар

Өмір және қоғам

Правоохранительные органы

Соттар

Байланыс

© 2024 INFOZAKON. Барлық құқықтар сақталған.