Эксперты рассказали о новых кибератаках

В современном мире киберугрозы становятся все более изощренными и опасными.

Одним из недавних случаев, который вызвал беспокойство, является скрытая передача вредоносного программного обеспечения через изображения и текстовые файлы. Эксперты из Positive Technologies обнаружили, что злоумышленники активно используют стеганографию для этой цели.

Новые сценарии атак, направленные на российские госучреждения, промышленные компании и исследовательские центры, вызывают серьезное беспокойство. Десятки организаций уже стали жертвами таких кибератак.

Стеганография - это техника, которая позволяет скрывать вредоносное ПО внутри обычных файлов, делая его обнаружение еще более сложным. Это создает дополнительные вызовы для обеспечения кибербезопасности и защиты информации.

Специалисты из PT Expert Security Center рекомендуют организациям усилить меры по обнаружению и предотвращению подобных атак, а также регулярно обновлять свои системы безопасности. Время от времени необходимо проводить аудит безопасности и обучать сотрудников правилам безопасного поведения в сети.

Эксперты отмечают, что в последнее время наблюдается увеличение кибератак, совершаемых известной группировкой, специализирующейся на шпионаже. Эта группа активно нацелена на различные отрасли экономики Восточной Европы, включая государственные учреждения, сектор экономики и промышленность. Они используют фишинговые методы для проведения атак. Например, злоумышленники отправляют поддельные письма от имени официальных лиц с просьбой открыть и подписать прикрепленный документ, который на самом деле содержит вредоносное ПО.

По словам специалистов, новые волны кибератак начинались с массовой рассылки фишинговых писем с приложениями в виде защищенных паролем архивов, в которых скрывались вредоносные файлы. Это позволяло злоумышленникам легко проникнуть на целевые устройства и запустить вредоносное ПО.

Такие атаки представляют серьезную угрозу для конфиденциальности и безопасности данных, а также для стабильности экономики и функционирования государственных учреждений. Поэтому необходимо принимать дополнительные меры по обеспечению кибербезопасности и обучению персонала о методах предотвращения фишинговых атак.

В ходе исследования было обнаружено, что аналитики изучили десятки документов, среди которых встречались различные файлы, такие как резюме или дополнительные соглашения на подпись. При открытии этих файлов жертвами, на их устройства загружались скрипты, скачивающие изображения, в которых с использованием стеганографии была скрыта вредоносная нагрузка.

Эксперты предполагают, что группировка PhaseShifters могла заимствовать эту технику у группировки TA558, которая в настоящее время проводит атаки на организации по всему миру. Дополнительный анализ цепочек атак привел к интересному выводу о том, что ту же технику и криптер использует группировка UAC-0050 (UAC-0096), которая с 2020 года активно атакует организации на территории России, Украины, Польши, Белоруссии, Молдовы и стран Прибалтики.

Это подчеркивает необходимость постоянного мониторинга и обновления систем безопасности, а также важность осведомленности сотрудников о возможных угрозах и методах защиты от них. В современном цифровом мире защита от кибератак становится все более важной и требует постоянного внимания и улучшения мер безопасности.

Источник и фото - ria.ru