Наука и техника

«Лаборатория Касперского» зафиксировала кибератаки с использованием фреймворка

"Лаборатория Касперского" в июле 2024 года зафиксировала атаки на более чем 10 российских предприятий из различных сфер деятельности с использованием ранее неизвестного бэкдора (программы для получения доступа) Loki, который создан на основе часто используемого фреймворка с открытым исходным кодом Mythic. Об этом сообщили ТАСС в компании.

"Лаборатория Касперского" зафиксировала кибератаки с использованием фреймворка
© ТАСС

Фреймворк Mythic был разработан как инструмент для удаленного управления в ходе имитации кибератак и оценки защищенности систем, но злоумышленники все чаще активно тестируют и применяют различные фреймворки для удаленного управления устройствами жертв, а также переделывают их под свои нужды, в том числе и с целью затруднения обнаружения и атрибуции, отметили эксперты. Mythic позволяет создавать агенты на любом языке под любую платформу с необходимой разработчику функциональностью, чем и воспользовались атакующие, они разработали приватную версию агента, получившую название Loki, объяснили в компании.

Loki умеет выполнять различные команды на зараженном устройстве. Злоумышленники могут скачать с него любой файл, а также загрузить и запустить любой вредоносный инструмент. "В ряде случаев атаки с использованием подобных бэкдоров заканчивались не только утечкой конфиденциальных данных, но и полной потерей всех файлов, которые хранились в скомпрометированной системе", — подчеркнули в "Лаборатории Касперского".

По предположению экспертов, в ряде случаев Loki попадает на компьютер жертвы через электронную почту, а затем пользователь сам запускает его. Такой вывод они сделали в результате данных телеметрии и названий файлов, в которых был обнаружен зловред.

"Злоумышленники часто прибегают к приемам социальной инженерии, чтобы проникнуть в целевые системы и получить доступ к конфиденциальной информации. Для противодействия кибератакам важно реализовывать многоуровневую стратегию безопасности, в том числе вести мониторинг сетевой активности, регулярно обновлять все системы и ПО, чтобы исключить возможность воспользоваться уязвимостями для проникновения в корпоративную сеть, а также обязательно обучать сотрудников навыкам распознавания признаков попыток кибератак", — отметил директор "Лаборатории Касперского" по исследованиям и разработке Антон Иванов.

Источник: news.rambler.ru

Похожие записи

Призрачный гонщик: на Ботанике промчался дымящийся автобус с людьми

Крупный сотовый оператор отменил роуминг в Крыму

Свердловчане вошли в пятёрку лидеров по объемам мусора

История кандидата наук из Красноярска вошла в топ-100 Национальной премии

ИИ получил осязание благодаря квантовым технологиям

В Казани открылась выставка к 300-летию Российской академии наук

В России хотят обязать Apple разрешить RuStore

Что такое ячеистый Wi-Fi и как он работает

В России улучшили способность нейросетей ориентироваться в пространстве

В Новосибирске увеличат количество рабочих для постройки синхротрона «СКИФ»

Наш человек в ювелирном. В Тюменской области полицейские задержали участников организованной группы, которые подозреваются в серии хищений

Связисты ускорили интернет в тамбовском доме-музее Вернадского

Ваш комментарий

+ 59 = 69

* Используя эту форму, вы соглашаетесь с хранением и обработкой ваших данных этим веб-сайтом.

Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей. Ок Подробнее