Kaspersky: хакеры Lazarus применили новою тактику для кражи криптовалют
Специалисты из компании Kaspersky утверждают, что группировка Lazarus готовит новые способы кражи криптовалют. Эксперты заявляют, что хакеры начали новую кампанию, за счет которой заражают не только Windows-компьютеры, но и MacOS. Главной целью злоумышленников является именно финансовые, а также технические организации.
читать дальше
«Если вы являетесь частью быстро развивающейся индустрии криптовалют или финтех-стартапа, будьте особенно осторожны при работе со сторонними разработчиками или при установке программного обеспечения в своих системах […] и никогда не включайте «Enable Content» в полученных документах Microsoft Office из новых или ненадежных источников»
Что же касается самой группировки, то, по некоторым сведениям, она финансируется правительством Северной Кореи. На данный момент точное местоположение злоумышленников остается загадкой, так как группировка обладает большим количеством серверов, которые расположены по всей Европе и даже КНР.
Добавлено через 21 час 35 минут
Каждый второй компьютер АСУ в России подвергается кибератакам
Лаборатория Касперского» выяснила, что практически половина компьютеров в технологических сетях российских предприятий подвергаются кибератакам.Эксперты отмечают, что в подавляющем большинстве случаев попытки заражения компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП) носят случайный характер. Но злоумышленники также организуют целевые атаки, хотя их процент невелик.
читать дальше
Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются Интернет, съёмные носители и электронная почта, посредством которой, в частности, организуются рассылки фишинговых писем с вредоносными вложениями.
В России во второй половине 2018 года приблизительно в каждом третьем случае угроза компьютерам АСУ исходила из Интернета. На долю атак с использованием вредоносных вложений в электронные письма пришлось 2,6 %.
В целом, как отмечается, активность различных вредоносных программ зафиксирована на 45 % компьютеров АСУ в России. Для сравнения: в странах Северной Европы этот показатель составляет около 16 %, а в Северной Америке — приблизительно 22 %.
«Во второй половине 2018 года как минимум на 4,3 % компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе — для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий», — отмечает «Лаборатория Касперского».
«Лаборатория Касперского» и МТС представили совместное решение для защиты виртуализованных сред
В рамках совместного проекта «Лаборатория Касперского» и телекоммуникационная компания «Мобильные ТелеСистемы» (МТС) запустили новое для российского рынка предложение по киберзащите IT-инфраструктуры и корпоративных данных, размещённых в публичном облаке.
читать дальше
В основу представленного решения положен Kaspersky Security для виртуальных и облачных сред, созданный с учётом всех особенностей удалённой cloud-инфраструктуры. Продукт сканирует виртуальные системы на наличие в них подозрительных процессов, распознаёт и блокирует все виды вредоносного ПО, в том числе программы-шифровальщики, а также отражает сетевые атаки и фишинг. Для IT-администраторов и ИБ-служб в составе решения предусмотрена консоль Kaspersky Security Center, предоставляющая возможность осуществлять централизованное управление системой безопасности виртуализованных сред.
Услуга доступна в облаке МТС в формате подписки, а её стоимость зависит от объёма защищаемых виртуальных ресурсов клиента.
«Современные вирусы отлично живут и распространяются в виртуальной среде. Как провайдер, мы обеспечиваем все необходимые меры, чтобы гарантировать защиту нашей облачной платформы на высоком уровне. Сегменты облака, отданные отдельным клиентам, также должны быть надёжно защищены. Как показывает практика, антивирусное программное обеспечение при его установке как в рамках публичных, так и приватных облаков дополнительно нагружает инфраструктуру, снижая общую производительность. В партнёрстве с «Лабораторией Касперского» мы запустили облачный антивирус для бизнеса, который глубоко интегрирован в облако МТС и предоставляется как сервис. Уверен, что предложение будет крайне востребовано: на данный момент услуга обладает самой низкой на рынке стоимостью защиты IT-ресурсов как в виртуальных средах, так и физических», — прокомментировали запуск нового продукта в компании МТС.