•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
«Лаборатория Касперского»: кибергруппа WildPressure атакует не только Windows, но и macOS

«Лаборатория Касперского»: кибергруппа WildPressure атакует не только Windows, но и macOS

Для атак на ближневосточные компании используются версии троянца Milum, написанные на разных языках программирования


"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА..

logo.jpg   РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Kaspersky для бизнеса Стандартный купить Подробнее>>
Kaspersky для бизнеса Расширенный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Kaspersky для бизнеса Расширенный купить Подробнее>>
Kaspersky Total Security для бизнеса 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Kaspersky Total Security для бизнеса купить Подробнее>>
Безопасность нового поколения для бизнеса. Купить (Kaspersky Base lic) или продлить (Kaspersky renewal lic) лицензию (ключ) Kaspersky.


«Лаборатория Касперского» продолжает следить за группой WildPressure, операторы которой, как сообщалось ранее, используют троянец Milum для кибератак на Ближнем Востоке. Помимо версий зловреда, написанных на C++, эксперты компании зафиксировали атаки с использованием схожих версий на Visual Basic Script и Python. Последняя может заражать как Windows, так и macOS. Все три модификации способны собирать данные о жертве, загружать файлы и выполнять команды оператора.

Мультиплатформенные зловреды, которые могут заражать устройства на macOS, встречаются редко. Для ОС Windows Python-скрипт с названием Guard доставлялся внутри исполняемого файла. У потенциальных жертв, работающих на этой ОС, не обязательно должен быть установлен интерпретатор Python. MacOS же распространяется с предустановленным интерпретатором. Системно-зависимый код троянца относится к методам закрепления в системе и сбору данных о ней. Например, Python-скрипт проверяет, установлены ли на устройстве защитные решения.

«Операторы WildPressure разработали схожие версии троянцев как минимум на трёх языках. Возможно, это было сделано для того, чтобы затруднить его детектирование. Мы нечасто видим вредоносное ПО, которое адаптировано для заражения двух разных операционных систем, даже и в виде Python-скрипта. Любопытно также, что второй целевой системой выбрана именно macOS, в зоне интересов WildPressure она явно не первая, приходящая на ум», — комментирует Денис Легезо, старший эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы противостоять целевым атакам, «Лаборатория Касперского» рекомендует организациям придерживаться следующих правил:

-регулярно обновлять всё ПО, используемое в организации, особенно при выпуске нового обновления безопасности. Помочь автоматизировать эти процессы могут защитные решения с функциями оценки уязвимостей и управления патчами;

-установить проверенное защитное решение, например Kaspersky Endpoint Security, которое позволяет с помощью поведенческого анализа выявлять известные и ранее неизвестные угрозы, включая эксплойты;

-внедрить корпоративное защитное решение, которое на ранней стадии обнаруживает целевые атаки на сетевом уровне, например Kaspersky Anti Targeted Attack Platform;

-регулярно проводить тренинги для обучения сотрудников основам кибербезопасности, поскольку многие целевые атаки начинаются с фишинга или других методов социальной инженерии;

-обеспечить сотрудникам ИБ-отдела доступ к актуальной информации о киберугрозах. Такие данные можно получать, например, в аналитических отчётах «Лаборатории Касперского» об APT-угрозах.


Материал подготовлен АО "Лаборатория Касперского"
Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.

Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.