www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Сетевая инфраструктура  

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

 Читать далее...

Мониторинг  

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

 Читать далее...

Книжная полка  

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

 Читать далее...

Мобильные приложения  

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

 Читать далее...

ИТ-образование  

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

 Читать далее...

Work-life balance  

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

 Читать далее...

Книжная полка  

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

 Читать далее...

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 8434
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 8666
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 6024
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3742
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4521
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4519
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 7090
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3871
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 4147
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 8057
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11425
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 13134
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14893
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9804
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7791
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 6072
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 5232
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 4073
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3801
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 4017
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях

Просмотров: 139

Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях

 «Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удалённого управления устройствами, который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях.

 Подобные кибератаки впервые начались во второй половине 2024 года — они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников пошла на спад, однако специалисты продолжили фиксировать точечные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные только на российские предприятия — в основном крупный и средний бизнес.

Классическая приманка. Сначала злоумышленники рассылают фишинговые письма, имитирующие сообщения от крупных государственных компаний (в частности, из нефтегазового сектора), которые якобы заинтересованы в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под PDF-документы с описанием требований, необходимых для ознакомления. На самом деле среди них есть исполняемые файлы типов EXE и DLL, содержащие вредоносное вложение.

 Инструменты. Чтобы запустить зловред, атакующие используют распространённый метод подмены DLL (Dynamic Link Library), а также легитимную утилиту для отправки отчётов о сбоях — изначально она была создана для разработчиков, чтобы получать информацию о проблемах в работе приложений в режиме реального времени. В результате манипуляций атакующих она открывает вредоносный файл вместо легитимного.

 Чтобы вредоносное ПО могло далее функционировать, оно извлекает и загружает код, который хранится в зашифрованном виде в публичных профилях на популярных легитимных платформах. Специалисты «Лаборатории Касперского» обнаружили его в репозиториях на GitHub, кроме того, ссылки на него в зашифрованном виде содержались внутри профилей на GitHub, Microsoft Learn Challenge, Quora, а также в российских соцсетях. Все эти профили и страницы были созданы специально для осуществления кибератаки. После выполнения вредоносного кода на устройствах жертв запускается Cobalt Strike Beacon — и системы оказываются скомпрометированы.

 «Мы не обнаружили свидетельств того, что злоумышленники взламывали аккаунты реальных людей, и полагаем, что все учётные записи были специально созданы для кибератак. При этом отмечу, что они могли задействовать цифровые платформы и по-другому. Например, разместить вредоносный контент в комментариях к сообщениям легитимных пользователей. Эти примеры подтверждают, что схемы атак усложняются несмотря на то, что инструменты остаются прежними. Поэтому компаниям для обеспечения надёжной защиты важно следить за актуальными данными о киберугрозах и осуществлять постоянный мониторинг состояния как цифровой инфраструктуры, так и всего периметра организации», — комментирует Максим Стародубов, эксперт по киберугрозам «Лаборатории Касперского».

 Чтобы снизить риски в случае подобных кибератак, «Лаборатория Касперского» также рекомендует организациям:

    установить надёжное защитное решение, которое обнаруживает и блокирует вредоносный контент, отправленный через электронную почту,

    регулярно проводить тренинги по кибербезопасности для сотрудников, в том числе обучать их распознавать фишинг,

    использовать комплексное решение для защиты корпоративных устройств, которое позволяет обнаружить и остановить кибератаки на ранних стадиях.

 

Более подробная информация о киберугрозе представлена в отчёте «Cobalt Strike Beacon с доставкой через GitHub и соцсети».

 

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru