Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 415 подписчиков

Популярные статьи

Свежие комментарии

  • авдей НА
    Сука какая там увидел евреи бьют аккуратно на украине не видет повылазило мразьГлава МАГАТЭ Грос...
  • Харченко Александр
    На заслуженную пенсиюDo Rzeczy: Лукаше...
  • Харченко Александр
    Кто ж ему ту кнопку даст, он же второй Пашинян, у него каша в голове, пора искать заменуDo Rzeczy: Лукаше...

Positive Technologies: обнаружена кибергруппировка, атакующая предприятия РФ

Крупная российская компания по кибербезопасности Positive Technologies обнаружила кибергруппировку Dark River, которая совершает атаки на российские предприятия с использованием инструментов для шпионажа и кражи конфиденциальной информации. Об этом РИА Новости рассказали в компании.

"Новая группировка-оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия , инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария", - сообщили в Positive Technologies.

Там указали, что эта кибергруппировка имеет проработанные на высоком технологичном уровне архитектуру и транспортная систему, позволяющие ее бэкдору (программа, которую устанавливает взломщик. - "Газета.Ru") "незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации".

Как предполагают специалисты компании, атака начинается с фишингового письма, а котором есть файл ".docx" – причем содержимое документа выстроено так, что получателю приходится открывать режим редактирования. Вместе с включением этого режима может случится загрузка ресурса, контролируемого киберпреступниками. Похожие письма были отправлены на российские предприятия в августе-сентябре 2022 года.

"Главная особенность бэкдора MataDoor – в том, что он беспрецедентно сложный по сравнению с тем, что мы видели до этого. Большая и сложная транспортная система позволяет гибко настраивать коммуникацию с командой оператора, с сервером, чтобы оставаться скрытым и незамеченным. Это вредоносное ПО может действовать даже в логически изолированных сетях, вытаскивать и передавать данные откуда угодно", – рассказал старший специалист отдела исследования угроз информационной безопасности Positive Technologies Максим Андреев.

Такой механизм атаки через MataDoor был впервые обнаружен исследователями компании при расследовании инцидента в 2022 году. В данный момент известно не более четырех случаев использования MataDoor в кибератаках, все они были направлены на крупные организации.

 

Ссылка на первоисточник
Технологии

Картина дня

наверх