Об атаках российского телекома и промышленности опасными троянскими программами

Эксперты «Лаборатории Касперского» разработали новые угрозы в киберпространстве, сосредоточив внимание на модификациях бэкдора Merlin и зловреда Loki, использующих фреймворк Mythic. Эти атаки затронули свыше десяти российских организаций в самых различных отраслях, от телекоммуникаций до промышленности, что свидетельствует о широкомасштабности кампании.
Хотя точные цели злоумышленников пока неясны, их действия, как предполагается, направлены на похищение конфиденциальной информации. Политика безопасности и защита данных становятся актуальными в свете подобных угроз, и организациям рекомендуется усилить меры по кибербезопасности для защиты от таких атак.
Обнаруженная версия Merlin, загружающая новую версию Loki, представляет собой сложный бэкдор, который собирает и передает злоумышленникам важную информацию о целевой системе. Сбор данных, таких как идентификатор агента, IP-адрес, версия операционной системы, название устройства, путь к исполняемому файлу и имя пользователя, предоставляет злоумышленникам значительное количество информации для дальнейших атак и эксплуатации.
Важно, чтобы организации повышали свою осведомленность о таких угрозах и прилагали усилия для укрепления своей информационной безопасности. Это может включать в себя внедрение многоуровневой защиты, обучение сотрудников распознаванию фишинг-атак, регулярные обновления программного обеспечения и использование современных средств обнаружения и реагирования на инциденты.
Киберугрозы продолжают эволюционировать, поэтому проактивный подход к информационной безопасности становится критически важным для защиты данных и инфраструктуры организаций.
С учетом растущей сложности современных кибератак, такая комплексная стратегия и активное обучение персонала играют ключевую роль в защите организаций от потенциальных угроз.
Обновление программного обеспечения на всех устройствах является критически важной мерой для обеспечения безопасности корпоративной сети.
«Комплексные ИТ-решения, такие как Kaspersky Symphony, позволяют организациям не только защитить свои корпоративные ресурсы, но и адаптироваться к новым и эволюционирующим киберугрозам. Эти решения объединяют различные аспекты кибербезопасности, включая защиту конечных точек, управление инцидентами, анализ угроз и мониторинг в реальном времени.
Важно отметить, что регулярные независимые тесты эффективности продуктов «Лаборатории Касперского» подтверждают их высокий уровень защиты и способность справляться с различными видами атак. Это придаёт дополнительную уверенность пользователям в надежности и эффективности решений, особенно в условиях сегодняшнего быстро меняющегося цифрового мира.
Кроме того, использование комплексных решений помогает упростить управление безопасностью, снижающее нагрузку на ИТ-отделы и позволяющее сосредоточиться на стратегических задачах. Интеграция технологий искусственного интеллекта и машинного обучения в платформы безопасности также способствует более быстрой и точной идентификации угроз. В результате, бизнес получает возможность не только эффективно защищаться, но и предусмотреть потенциальные риски», - комментирует эксперт Ставропольского филиала Президентской академии Александр Калашников.