•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
  1. Главная
  2. Публикации
  3. Анализ и Экспертиза
  4. «Лаборатория Касперского» сообщает о кибератаках на разработчиков вакцины против коронавируса
«Лаборатория Касперского» сообщает о кибератаках на разработчиков вакцины против коронавируса
28 декабря 2020

«Лаборатория Касперского» сообщает о кибератаках на разработчиков вакцины против коронавируса

«Лаборатория Касперского» обнаружила две сложные атаки группы Lazarus на организации, занимающиеся исследованиями COVID-19.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.

logo.jpg   РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>
Kaspersky для бизнеса Расширенный
Kaspersky Security для бизнеса Расширенный купить продление содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения – эти и другие инструменты, в совокупности с технологиями защиты нового поколения, позволяют вашей организации эффективно противодействовать угрозам и развивать бизнес, невзирая на все возрастающее количество угроз для рабочих мест. Подробнее>>
Kaspersky Total Security для бизнеса
Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>

Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.


Жертвами инцидентов, в которых применялись продвинутые вредоносные инструменты, стали министерство здравоохранения и фармацевтическая компания в одной из стран Азии, занимающаяся производством и поставками вакцины.

Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложного вредоносного ПО, известного «Лаборатории Касперского» как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в сети криптовалютных компаний.

Атака же на производителя вакцины, по данным «Лаборатории Касперского», стартовала 25 сентября. Она проводилась с применением зловреда Bookcode, до этого замеченного в атаке на цепочку поставок через компанию, производящую программное обеспечение. Ранее группа Lazarus также использовала методы фишинга и целевой компрометации сайтов.

Оба зловреда представляют собой полнофункциональные бэкдоры, которые позволяют получать контроль над заражённым устройством.

«Эти два инцидента демонстрируют, что Lazarus занимается сбором данных, имеющих отношение к COVID-19, хотя в первую очередь группа известна своими финансовыми интересами. Организаторы сложных атак мыслят стратегически и могут не ограничиваться одним направлением деятельности. Всем компаниям, имеющим отношение к разработке и внедрению вакцины, следует быть максимально готовыми к отражению кибератак», — комментирует Сёнгсу Парк, эксперт по кибербезопасности «Лаборатории Касперского» в азиатском регионе.

Продукты «Лаборатории Касперского» детектируют wAgent как HEUR:Trojan.Win32.Manuscrypt.gen и Trojan.Win64.Manuscrypt.bx, а Bookcode — как Trojan.Win64.Manuscrypt.ce. «Лаборатория Касперского» продолжает своё расследование.

Подробности читайте в посте по ссылке: https://securelist.com/lazarus-covets-covid-19-related-intelligence/99906/

Чтобы защитить корпоративную инфраструктуру от сложных целевых атак, «Лаборатория Касперского» рекомендует компаниям:

-предоставить сотрудникам SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за более 20 лет работы «Лаборатории Касперского». Свободный доступ к базовым функциям открыт по ссылке https://opentip.kaspersky.com/;

-регулярно проводить тренинги, которые позволяют повышать цифровую грамотность сотрудников, поскольку целевые атаки часто начинаются с фишинга и других техник социальной инженерии;

-для проведения собственных внутренних расследований использовать инструмент Kaspersky Threat Attribution Engine, который помогает сопоставлять новые вредоносные операции с уже известными, эффективно определять источники и организаторов;

-для защиты конечных устройств, своевременного расследования и реагирования на инциденты внедрить EDR-решение, например Kaspersky Endpoint Detection and Response;

-в дополнение к основным защитным продуктам внедрить решение корпоративного уровня, способное детектировать продвинутые угрозы на сетевом уровне на ранней стадии, такое как Kaspersky Anti Targeted Attack Platform.

Материал подготовлен  АО "Лаборатория Касперского"

Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.

logo.jpg   ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.



Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Теги:
Публикации
Все публикации
Важное
Пришлите готовый запрос на E-mail
или заполните форму
Отправить запрос
Тренды

Популярное

«Лаборатория Касперского»: в России почти каждый пятый пользователь сервисов знакомств становился жертвой онлайн-преследования.
02.08.2021

«Лаборатория Касперского»: в России почти каждый пятый пользователь сервисов знакомств становился жертвой онлайн-преследования.

По данным нового опроса «Лаборатории Касперского», в России примерно каждый пятый (18%) владелец аккаунта в приложении для онлайн-знакомств не понаслышке знает, что такое преследование в социальных сетях.

«Лаборатория Касперского» зафиксировала более пяти тысяч мошеннических сайтов на тему COVID-19 с начала пандемии.
19.07.2021

«Лаборатория Касперского» зафиксировала более пяти тысяч мошеннических сайтов на тему COVID-19 с начала пандемии.

Также за этот период компания предотвратила более одного миллиона попыток перехода пользователей на эти сайты*.

ESET отмечен в двух отчетах аналитиков по анализу угроз и обнаружению угроз с нулевым доверием и реагированию на них.
20.07.2021

ESET отмечен в двух отчетах аналитиков по анализу угроз и обнаружению угроз с нулевым доверием и реагированию на них.

ESET была включена в два отчета Forrester: The Forrester Tech Tide ™: Zero Trust Threat Detection and Response, Q2 2021 и The Forrester Tech Tide ™: Threat Intelligence, Q2 2021. ESET был включен как образец поставщика в обоих отчетах, который, по мнению ESET, подчеркивает свои мощные услуги по обнаружению и реагированию на конечные точки и анализу угроз.

«Лаборатория Касперского»: больше четверти россиян готовы идти на свидание только с теми, кто привился от Covid-19 или имеет антитела
06.07.2021

«Лаборатория Касперского»: больше четверти россиян готовы идти на свидание только с теми, кто привился от Covid-19 или имеет антитела

«Лаборатория Касперского» провела опрос среди пользователей сервисов для онлайн-знакомств* и выяснила, что 28% россиян готовы встретиться лично только при условии, что новый знакомый или знакомая привит или имеет антитела к коронавирусу.

Компания BOSCH объединила усилия с «Лабораторией Касперского» для повышения безопасности своих продуктов
07.07.2021

Компания BOSCH объединила усилия с «Лабораторией Касперского» для повышения безопасности своих продуктов

«Лаборатория Касперского» и Bosch Security and Safety Systems (подразделение корпорации Bosch Building Technologies) провели интеграцию систем BIS и BVMS с продуктами линейки Kaspersky Industrial CyberSecurity.

«Лаборатория Касперского»: больше трети россиян готовы доверить выбор пары продвинутым технологиям
13.07.2021

«Лаборатория Касперского»: больше трети россиян готовы доверить выбор пары продвинутым технологиям

 По данным нового опроса «Лаборатории Касперского»*, когда речь идёт о дейтинговых приложениях, 39% россиян доверяют алгоритмам машинного обучения в вопросах выбора пары

Исследование ESET обнаруживает Bandidos, новую шпионскую кампанию в Венесуэле
07.07.2021

Исследование ESET обнаруживает Bandidos, новую шпионскую кампанию в Венесуэле

Последняя версия Bandook крадет конфиденциальные документы и учетные данные из корпоративных сетей, создает вредоносное расширение Chrome и злоупотребляет сокращениями URL-адресов, такими как Rebrandly и Bitly

«Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2021 года
22.06.2021

«Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2021 года

Компания «Доктор Веб» объявляет о начале бета-тестирования 12-й версии бесплатного антивируса Dr.Web Light для Android. Основным новшеством стал изменённый принцип работы файлового монитора SpIDer Guard, обновился и интерфейс.

Согласно опросу ABBYY Survey, C-Suite угрожает успеху цифровой трансформации, поскольку менеджеры борются с нарушениями в 2,5 раза больше.
08.06.2021

Согласно опросу ABBYY Survey, C-Suite угрожает успеху цифровой трансформации, поскольку менеджеры борются с нарушениями в 2,5 раза больше.

COVID-19 и удаленная работа не полностью виноваты в отказе от проекта или в работе не по плану.

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.