Четверг, 28 мая, 07:08
дома инет Дворники и безфайловое вредоносное ПО в целевых атаках

Дворники и безфайловое вредоносное ПО в целевых атаках

Дворники и вредоносные программы без файлов. В первые три месяца 2017 резко возросла сложность спонсируемых государством цифровых атак, когда угрожающие субъекты обратили свое внимание на дворники и финансовые преступления. Дворники и вредоносные программы

Эти и другие тенденции отражены в первом ежеквартальном отчете «Лаборатории Касперского» о регулярных угрозах цифровым угрозам, отправляемых исключительно подписчикам.

Новый ежеквартальный отчет APT Trends будет доступен бесплатно и в нем будут освещены значительные события в области целевых атак, а также новые тенденции, требующие непосредственного внимания со стороны предприятий и организаций. Содержание отчета за первый квартал основано на наблюдениях, проведенных специалистами «Лаборатории Касперского», которые проводили мониторинг деятельности APT в первом квартале.

Ключевые моменты первого квартала 2017 включают в себя:

  • Τα дворники используются целевыми операторами угроз, как для цифрового саботажа, так и для отслеживания следов цифрового шпионажа. Передовое поколение дворников использовалось в новой волне групповых атак Shamoon, Следующее исследование привело к открытию StoneDrill и схожести кода с командой NewsBeef (Charming Kitten). Жертва StoneDrill была найдена в Европе.
  • Целевые злоумышленники отличаются тем, как они крадут деньги. Долгосрочный мониторинг команды Lazarus выявил подгруппу, которую «Лаборатория Касперского» назвала BlueNoroff и активно атакует финансовые учреждения из разных стран, в том числе интенсивную атаку в Польше. Считается, что BlueNoroff скрывается за печально известным ограблением в банке в Бангладеш.
  • Это Бестелесный Вредоносное ПО используется в атаках как целевых злоумышленников, так и цифровых преступников в целом, что помогает предотвратить их обнаружение и усложняет уголовные расследования., Специалисты «Лаборатории Касперского» нашли примеры инструментов побочных действий, используемых в атаках Shamoon, атак на банки в Восточной Европе и в руках ряда других операторов APT.

«Ландшафт целевых угроз постоянно развивается, и злоумышленники становятся лучше подготовленными, ищут и используют новые пробелы и возможности. Вот почему информация об угрозах так важна: она охватывает организации путем понимания и выявления действий, которые им необходимо предпринять. Например, ландшафт угроз в первом квартале подчеркивает необходимость отслеживания неправильных следов программного обеспечения в памяти и реагирования на инциденты для борьбы с атаками. Бестелесный вредоносное ПО и средства безопасности, которые могут обнаруживать аномалии во всей сетевой активности, сказал Хуан Андрес Герреро-Сааде, старший научный сотрудник всемирной исследовательско-аналитической группы «Лаборатории Касперского».

Глобальная группа по исследованиям и анализу «Лаборатории Касперского» в настоящее время отслеживает более ста угрожающих агентств и сложные вредоносные программы, предназначенные для коммерческих и правительственных организаций более чем в странах 80. В течение первого квартала 2017 ноу-хау компании создавало частные отчеты 33 для подписчиков информационной службы с данными индикатора совместимости и правилами YARA, помогающими маркировать и охотиться на вредоносное ПО.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...