«Лаборатория Касперского» по всему миру выявила более 10 тысяч атак с использованием новых вредоносных скриптов
Исследователи «Лаборатории Касперского» выявили более 10 тысяч финансово мотивированных атак на организации из разных стран в рамках кампании с использованием нескольких типов вредоносного ПО, о которой ранее сообщало ФБР.
Как выяснили эксперты, злоумышленники применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скрипты, позволяющие отключить функции безопасности и облегчить загрузку вредоносных программ.
По данным телеметрии «Лаборатории Касперского», кампания продолжается: с мая по октябрь было совершено более 10 тысяч атак, которые затронули более 200 пользователей. Целью злоумышленников в первую очередь были государственные организации, сельскохозяйственные и торговые предприятия из России, Саудовской Аравии, Вьетнама, Бразилии и Румынии. Отдельные случаи были зафиксированы в США, Индии, Марокко и Греции.
Прочитать подробный технический анализ кампании можно на сайте.
Чтобы защититься от постоянно развивающихся угроз, эксперты рекомендуют своевременно обновлять ПО на всех устройствах, чтобы избежать проникновения в сеть за счёт уязвимостей; проводить регулярный аудит безопасности ИТ-инфраструктуры организации, чтобы выявлять недостатки и уязвимости; использовать надёжное решение для обеспечения безопасности конечных устройств; отслеживать появление учётных данных в даркнете. Например, решение Kaspersky Digital Footprint Intelligence проводит мониторинг в автоматическом режиме и сообщает о выявленных проблемах.