19:30 / 26 июля 2024
Количество атак с использованием вредоносных USB-накопителей выросло втрое, говорится в исследовании Mandiant. Особенно активно действуют две кампании: Sogu и Snowydrive.
Sogu связывают с хакерской группировкой «TEMP.HEX» из Китая, специализирующейся на кибершпионаже. Под удары хакеров уже попали компании энергетической, медицинской, ИТ и других ключевых отраслей из США, Британии, Польши, Сингапура и многих других стран. Вредоносное ПО Sogu сканирует зараженные ПК на наличие текстовых документов, поддерживает запуск удаленного стола, выполнение различных команд, делает скрины экрана, а также копирует себя на все устройства, которые подключаются к машине.
Snowydrive, как считается, принадлежит кибергруппировке UNC4698, чьей целью чаще всего становятся азиатские компании нефтегазового сектора. Вредоносное ПО Snowydrive представляет собой бэкдор, с помощью которого хакеры используют командую строку Windows, а также проводят различные манипуляции с каталогами и файлами.
Как отметили специалисты Mandiant, несмотря на то, что атаки с помощью флешек считаются довольно старым способом хакерства, они все еще пользуются спросом, поскольку обладают рядом преимуществ: позволяют легко обойти механизмы безопасности, а также атаковать замкнутые ИТ-инфраструктуры.
Поделиться новостью
19:30 / 26 июля 2024
19:00 / 26 июля 2024
18:40 / 26 июля 2024
18:20 / 26 июля 2024
Россияне увеличили траты на восстановленные смартфоны
17:55 / 26 июля 2024
Геймеры потратили на видеоигры 54,5 млрд рублей
16:10 / 26 июля 2024
МТС RED: хакеры нацелились на медицину
15:00 / 26 июля 2024
Зачем размещать ЦОДы в труднодоступных местах
13:00 / 26 июля 2024