Исследователи «Лаборатории Касперского» обнаружили более 10 тысяч финансово мотивированных атак на организации разных стран, включая Казахстан. Об этом сообщает Bizmedia.kz.
Более 10 тысяч атак на МСБ и госструктуры — Лаборатории Касперского
Специалисты «Лаборатории Касперского» определили более 10 тысяч экономически мотивированных кибернападений на организации различных стран, включая Казахстан. По данным исследователей, киберпреступники применяют не только закладки, клавиатурные шпионы и программы для добычи криптовалюты, но и новые зловредные скрипты, позволяющие отключить защитные меры и упростить загрузку вирусов.
Более 200 пользователей стали жертвами таких атак. В основном, целью злоумышленников становились государственные учреждения, а также сельскохозяйственные и торговые организации из России, Саудовской Аравии, Вьетнама, Бразилии и Румынии. Инциденты также были отмечены в других странах, включая Казахстан, как сообщает пресс-служба компании.
Ранее ФБР информировало о том, что организации по всему миру подверглись кибератакам с использованием различных видов вредоносного кода. Киберпреступники инфицировали их системы в целях майнинга криптовалюты, а также использования клавиатурных шпионов для кражи данных и закладок для получения доступа к системам.
Злоумышленники могут внедриться в систему, используя уязвимости на серверах и рабочих станциях. Специалисты «Лаборатории Касперского» также выявили новые версии вредоносных скриптов, использующихся в атаках. Эти скрипты позволяют атакующим обойти Microsoft Defender, получить административные привилегии и отключить антивирусные компоненты.
Если атакующим удаётся достигнуть этих целей, они загружают закладку, клавиатурного шпиона и программу для майнинга с веб-ресурса, который в настоящее время недоступен. Программа для майнинга использует ресурсы системы для добычи криптовалюты, например, Monero. Клавиатурный шпион регистрирует действия пользователя на клавиатуре и мыши, а закладка устанавливает соединение с сервером управления и передачи данных для удалённого контроля над компрометированной системой.
«Мы наблюдаем стремительное развитие этой кампании, где активно используется вредоносное программное обеспечение разного рода. Злоумышленники заметно усиливают свои попытки максимизации финансовых преимуществ. Как показывает наш анализ, действия атакующих не ограничиваются добычей криптовалюты. Они собираются не только украсть учетные данные для последующей продажи на теневом рынке, но и внедрить более сложные стратегии, используя встроенные обратные каналы связи», — говорит Евгения Пономарева, координатор по работе с международными технологическими партнерами в «Лаборатории Касперского».
Для защиты от всегда эволюционирующих угроз, специалисты настаивают на необходимости регулярного обновления программного обеспечения на всех устройствах, установки свежих обновлений для предотвращения проникновения через уязвимости, своевременной проверки ИТ-инфраструктуры компании на безопасность, выявления и устранения слабых мест и применения надежных средств обеспечения безопасности конечных устройств.
