Vedomosti.Az
Advertisement
  • ГЛАВНОЕ
  • Политика
  • В мире
  • Общество
  • Экономика
  • Культура
  • Спорт
  • Армия
  • Интервью
  • Автомир
No Result
View All Result
  • ГЛАВНОЕ
  • Политика
  • В мире
  • Общество
  • Экономика
  • Культура
  • Спорт
  • Армия
  • Интервью
  • Автомир
No Result
View All Result
No Result
View All Result

«Лаборатория Касперского» сообщает о кибератаках на разработчиков вакцины против коронавируса

29.12.2020
В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий
Поделиться на FacebookПоделиться на Whatsapp

«Лаборатория Касперского» обнаружила две сложные атаки группы Lazarus на организации, занимающиеся исследованиями COVID-19. Жертвами инцидентов, в которых применялись продвинутые вредоносные инструменты, стали министерство здравоохранения и фармацевтическая компания в одной из стран Азии, занимающаяся производством и поставками вакцины. 

Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложного вредоносного ПО, известного «Лаборатории Касперского» как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в сети криптовалютных компаний.

Атака же на производителя вакцины, по данным «Лаборатории Касперского», стартовала 25 сентября. Она проводилась с применением зловреда Bookcode, до этого замеченного в атаке на цепочку поставок через компанию, производящую программное обеспечение. Ранее группа Lazarus также использовала методы фишинга и целевой компрометации сайтов.

Оба зловреда представляют собой полнофункциональные бэкдоры, которые позволяют получать контроль над заражённым устройством.

«Эти два инцидента демонстрируют, что Lazarus занимается сбором данных, имеющих отношение к COVID-19, хотя в первую очередь группа известна своими финансовыми интересами. Организаторы сложных атак мыслят стратегически и могут не ограничиваться одним направлением деятельности. Всем компаниям, имеющим отношение к разработке и внедрению вакцины, следует быть максимально готовыми к отражению кибератак», — комментирует Сёнгсу Парк, эксперт по кибербезопасности «Лаборатории Касперского» в азиатском регионе.

Продукты «Лаборатории Касперского» детектируют wAgent как HEUR:Trojan.Win32.Manuscrypt.gen и Trojan.Win64.Manuscrypt.bx, а Bookcode — как Trojan.Win64.Manuscrypt.ce. «Лаборатория Касперского» продолжает своё расследование.

Подробности читайте в посте по ссылке: https://securelist.com/lazarus-covets-covid-19-related-intelligence/99906/ 

Чтобы защитить корпоративную инфраструктуру от сложных целевых атак, «Лаборатория Касперского» рекомендует компаниям:

  • предоставить сотрудникам SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за более 20 лет работы «Лаборатории Касперского». Свободный доступ к базовым функциям открыт по ссылке https://opentip.kaspersky.com/; 
  • регулярно проводить тренинги, которые позволяют повышать цифровую грамотность сотрудников, поскольку целевые атаки часто начинаются с фишинга и других техник социальной инженерии;
  • для проведения собственных внутренних расследований использовать инструмент Kaspersky Threat Attribution Engine, который помогает сопоставлять новые вредоносные операции с уже известными, эффективно определять источники и организаторов;
  • для защиты конечных устройств, своевременного расследования и реагирования на инциденты внедрить EDR-решение, например Kaspersky Endpoint Detection and Response;
  • в дополнение к основным защитным продуктам внедрить решение корпоративного уровня, способное детектировать продвинутые угрозы на сетевом уровне на ранней стадии, такое как Kaspersky Anti Targeted Attack Platform.

***

За дополнительной информацией и комментариями, пожалуйста, обращайтесь в пресс-службу «Лаборатории Касперского» по адресу empr@kaspersky.com или по телефону +7 495 797 8700. Подписывайтесь на официальный канал пресс-службы в Telegram @Kaspersky4media и следите за нашими новостями в социальных сетях и на официальных ресурсах: 

Из этой рубрики

Ильхам Алиев поздравил премьер-министра Японии Есихидэ Сугу
Экономика

Ильхам Алиев взялся за SOCAR: Микаил Джаббаров будет контролировать деятельность

23.01.2021
Россельхознадзор с 24 декабря разрешает поставки в РФ томатов 12 предприятий Азербайджана
Экономика

Россельхознадзор 26 января обсудит с Азербайджаном поставки помидоров

23.01.2021
В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий
Экономика

«Лаборатория Касперского» запустила сервис по аналитике киберугроз для автомобильной индустрии

22.01.2021
Состоялась встреча между ЗАО “AzerGold”  и послом Японии в Азербайджане
Экономика

Состоялась встреча между ЗАО “AzerGold” и послом Японии в Азербайджане

22.01.2021
Банк Республика перечислил 200 тысяч манатов в «Фонд Возрождения Карабаха»
Экономика

Банк Республика перечислил 200 тысяч манатов в «Фонд Возрождения Карабаха»

22.01.2021
Двойная прибыль при возврате НДС!
Экономика

Двойная прибыль при возврате НДС!

21.01.2021

Последние новости

Посольство Украины в Азербайджане отметило День Соборности – ВИДЕО

Посольство Украины в Азербайджане отметило День Соборности – ВИДЕО

24.01.2021
Чавушоглу летит в Баку

Мевлют Чавушоглу об убитом пиратами азербайджанце и требовании преступников

24.01.2021
Никто не может возглавить Армению

Военные аналитики в Иреване усомнились в достоверности официальных данных о боевых потерях Армении

24.01.2021
Эрдоган: Турция увеличила финансирование оборонных проектов в 11 раз за последние пять лет

Эрдоган: Турция увеличила финансирование оборонных проектов в 11 раз за последние пять лет

24.01.2021
Видеокадры из села Ашагы Айбасанлы Физулинского района – ВИДЕО

Видеокадры из села Ашагы Айбасанлы Физулинского района – ВИДЕО

24.01.2021
Лейла Абдуллаева жёстко ответила МИД Армении

Лейла Абдуллаева о доставке на Родину тела убитого пиратами азербайджанца

24.01.2021
Пожар в Вестминстерском дворце

Пожар в Вестминстерском дворце

24.01.2021
Байден прокомментировал содержание записки Трампа

Байден задумал изменить иммиграционную политику Трампа

23.01.2021

Vedomosti.az – информационный ресурс, который обещает быть интересным, не опускаться до желтизны, сохранять высокую планку
E-mail: info@vedomosti.az
По вопросам размещения рекламы: + 994 50 391 05 45; +994 50 602 01 64
Главный редактор – Вугар Гасанов – vuqarvesti@gmail.com
Креативный директор – Роял Мустафаев – roymustafa84@gmail.com
При использовании материалов сайта, ссылка на материал обязательна

No Result
View All Result
  • Главное
  • В мире
  • Общество
  • Политика
  • Экономика
  • Культура
  • Спорт
  • Армия
  • Интервью
  • Автомир

© 2020 Vedomosti.az by Roymustafa.