Неизвестный вирус нанес удар по российскому бизнесу

Неизвестный вирус нанес удар по российскому бизнесу
Неизвестный вирус нанес удар по российскому бизнесу

От машиностроения до медицины: кто под прицелом хакеров?

В июле 2024 года специалисты «Лаборатории Касперского» выявили , что более десяти российских предприятий из разных отраслей — от машиностроения до медицины — стали жертвами кибератак с применением ранее неизвестного бэкдора Loki.

Вредоносная программа была разработана на базе популярного фреймворка с открытым исходным кодом Mythic.

Фреймворк Mythic изначально разрабатывался как инструмент для удалённого управления в процессе имитации кибератак и оценки уровня защищённости IT-инфраструктур. Однако злоумышленники нередко используют подобные фреймворки для вредоносных целей. Mythic позволяет создавать агентов на различных языках программирования для любой платформы с функциями, которые могут настраиваться под нужды разработчиков.

Преступники воспользовались этими возможностями и разработали свою версию агента под названием Loki, что затрудняет его обнаружение и атрибуцию. В дополнение к фреймворку с открытым исходным кодом в атаках также использовались другие общедоступные утилиты.

Эксперты полагают, что в большинстве случаев Loki проникал в системы через электронные письма, содержащие вредоносные вложения. После открытия таких файлов невнимательными пользователями, бэкдор начинал свою активность. Это подтверждается телеметрическими данными и наименованиями файлов, такими как «смета_27.05.2024.exe», «На_согласование_публикации_<предприятие>.rar», «ПЕРЕЧЕНЬ_ДОКУМЕНТОВ.ISO».

Loki представляет серьёзную угрозу, так как способен выполнять широкий спектр команд на заражённом устройстве. Злоумышленники могут загружать и скачивать любые файлы, а также запускать на устройстве вредоносные программы. Часто атаки с применением подобных бэкдоров приводят не только к утечке конфиденциальных данных, но и к полному удалению всех файлов, хранящихся в системе.

В компании отметили, что злоумышленники всё чаще используют методы социальной инженерии для проникновения в системы компаний и получения доступа к критически важной информации. Для эффективной защиты от подобных угроз организациям рекомендуется применять многоуровневые стратегии безопасности, регулярно обновлять системы и программное обеспечение, контролировать сетевую активность и обучать сотрудников распознаванию признаков кибератак.

securitylab.ru

Страница для печати  

Другие новости по теме:

Российские хакеры пытались взломать сети фирмы, связанной с Байденом
Пятерых китайских хакеров США обвинили во взломе более сотни американских компаний
Опасная уязвимость позволила шпионить за пользователями Instagram
Кибер-партизаны Беларуси взломали прямой эфир гостелеканала и показали, как силовики избивали протестующих
Отнять все в один клик. Как хакеры крадут личные данные и деньги украинцев
В России похищена база данных клиентов крупнейшей в стране сети секс-шопов
Белорусы массово начали снимать наличные на фоне заявления киберпартизан
Белорусские кибер-партизаны пригрозили Лукашенко новыми атаками
США начали охоту на «грязную шестёрку» из российского ГРУ
В интернете продавали персональные данные украинцев из реестра избирателей
В Беларуси кибер-партизаны назвали имена руководителей СИЗО на Окрестина
Как полиция взламывает заблокированные телефоны и извлекает данные

Комментарии:

comments powered by Disqus
16:15 Госбюджет и фиктивные контракты: Как Александр Чванкин использует связи с Минобороны для своих мошеннических схем
15:36 Татьяна Ким обвинила бывшего мужа в краже 37 миллиардов рублей и в дестабилизации работы компании Wildberries
15:30 Появились видео с нападением на сотрудника Центра «Э» в Ингушетии
15:24 Губернатор Вологодской области Георгий Филимонов разместил свой портрет в здании правительства
15:18 Венки на могиле Раджика Нижневартовского: уважение к криминальному авторитету
15:03 Отопительный сезон под угрозой: Челябинск сталкивается с нехваткой кадров в теплосетях
Мы в телеграм. Подписывайтесь на канал с оперативными новостями
15:00 Национальная служба общественных данных объявила о банкротстве после утечки данных 272 миллионов американцев
14:54 Криптоинвесторы в опасности: 127 миллионов долларов похищено в результате фишинговых атак
14:45 В Москве задержан гражданин Узбекистана по подозрению в жестоком обращении с ребёнком
14:36 В Курчатове Курской области произошёл сильный взрыв, предположительно вызванный атакой беспилотников
14:27 Ветераны "СВО" не завершили стажировку в Кремле
14:18 В России активистов и учёных подвергают насильственному лечению
14:03 Некоторые пользователи в России получили доступ к Discord без использования VPN
14:03 Роскомнадзор предложил новые меры для контроля интернет-ресурсов без необходимости судебных решений
13:45 Трамп выступает за смертную казнь для мигрантов, совершивших убийства граждан США
13:42 В Тульской области полиция задержала подозреваемого в краже ювелирных украшений из храма
13:33 Аналог Discord, платформа Guilded, закрыла доступ для пользователей из России
13:27 Бывший игрок "Ротена" требует отобрать капитанскую повязку у Мбаппе в сборной Франции
13:12 В Ленинградской области пенсионер получил ожоги из-за взрыва самогонного аппарата
13:09 Госсорткомиссия под подозрением: коррупция и неоднозначные назначения
12:51 Вашингтон обвинил Тегеран в планах на убийство Трампа
12:45 Глава Ингушетии осудил нападение на полицию, назвав это угрозой безопасности региона
12:42 Лефортовский суд отправил дело блогера Юрия Дудя обратно в прокуратуру из-за отсутствия маркировки
12:33 В Петербурге женщина атаковала с ножом свою спящую дочь
12:33 Премьер-министр Японии Исиба напомнил об ответственности США за бомбардировки Хиросимы и Нагасаки
12:18 Продюсер группы "Мираж" Андрей Литягин накопил налоговую задолженность, превышающую миллион рублей
12:15 В Алтайском крае движение автобусов ограничено из-за снежных бурь и гололеда
12:09 В Ярославской области мальчика ударило током на железной дороге
12:03 Переписка Анатолия Блинова раскрывает его связи с заместителем прокурора Тверской области
11:57 Поиск пропавшей в Индонезии россиянки приостановлен по просьбе семьи
11:48 Индия заняла второе место среди крупнейших поставщиков технологий в Россию, обогнав западные страны
11:36 Бизнес Никиты Преснякова «Нико спорт» находится на грани закрытия из-за убытков
11:21 Раушан Сагдиева и коррупционные схемы, или Как дочь экс-спикера Казахстана вошла в рейтинг богатейших
11:21 Сотрудники силовых структур провели облаву в московских гей-клубах
11:15 Министерство финансов США ввело санкции против нефтяного и нефтехимического секторов Ирана
11:09 Аэропорт Казани временно прекратил работу из-за угрозы атаки беспилотников
10:51 Мошеннический след 1Xbet: Как Сергей Кондратенко и Royal Pay Europe используют европейские банки для отмывания российских денег нелегальных букмекеров
10:48 В Санкт-Петербурге бывшего директора «Кари» осудили за хищение денег из кассы магазина
10:42 Ученица погибла в заброшенном здании в Петербурге
10:18 В Ленинградской области ребенок умер после того, как дома проглотил магниты