Группа кибершпионажа DeathStalker начала атаковать российские компании

Группа кибершпионажа DeathStalker начала атаковать российские компании

1 месяцев назад 2

Кибершпионы группы DeathStalker начали проявлять интерес к российским компаниям, информирует «Лаборатория Касперского», 24 августа сообщает интернет-издание CNews.

Группа DeathStalker, которая занимается кибершпионажем как минимум с 2012 года, заинтересовалась российскими компаниями в 2020 году. Начиная с 2018 года, «Лаборатория Касперского» следит за активностью группы.

Методы внедрения шпионских программ не меняются на протяжении времени, но сохраняют свою эффективность. Первоначальное заражение происходит после открытия вложений в фишинговых письмах (фишинговое письмо — фальшивое электронное письмо от имени известной организации, которое содержит вредоносное вложение). Когда получатель такого письма открывает вложение, происходит заражение.

DeathStalker интересуют в первую очередь данные, связанные с финансовой деятельность компаний. Шпионская программа, внедренная с помощью фишингового письма, умеет избегать обнаружения защитными средствами. Она загружает дополнительные модули, которые встраиваются в социальные сети, сервисы для ведения блогов.

«DeathStalker — это пример сложной атаки, представляющей собой угрозу для небольших частных фирм», — сказал руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Для того, чтоб не попасться на удочку злоумышленников, Наместников рекомендует отключить или ограничить возможность использования скриптовых языков, а также познакомить сотрудников с таким явлением, как фишинг.

В набор инструментов защиты «Лаборатории Касперского» входят EDR решение Kaspersky Endpoint Detection and Response и платформа Kaspersky ASAP, которые позволяют уменьшить риск проведения шпионской атаки. С помощью Kaspersky ASAP можно провести тренинг сотрудников, рассылая образцы фишинговых, но не вредоносных писем.

ПРОДОЛЖИТЬ ЧТЕНИЕ