Взлом и Утечки
Телеком и Интернет
10:30 / 09 июня 2025
В июле этого года специалисты «Лаборатории Касперского» зафиксировали атаки на более чем 10 российских предприятий из различных сфер с использованием ранее неизвестного бэкдора (программы для получения доступа) Loki, который создан на основе часто используемого фреймворка с открытым исходным кодом Mythic, пишет ТАСС.
Напомним, что фреймворк Mythic был разработан как инструмент для удаленного управления в ходе имитации кибератак и оценки защищенности систем, но злоумышленники все чаще активно тестируют и применяют различные фреймворки для удаленного управления устройствами жертв. Более того, киберпреступники также переделывают их под свои нужды, в том числе и с целью затруднения обнаружения и атрибуции, отметили в «Лаборатории Касперского». Mythic позволяет создавать агенты на любом языке под любую платформу с необходимой разработчику функциональностью, чем и воспользовались атакующие, они разработали приватную версию агента, получившую название Loki.
Loki умеет выполнять различные команды на зараженном устройстве. Злоумышленники могут скачать с него любой файл, а также загрузить и запустить любой вредоносный инструмент. Эксперты предполагают, что в некоторых случаях Loki попадает на компьютер жертвы через электронную почту, а затем пользователь сам запускает его. Такой вывод они сделали в результате данных телеметрии и названий файлов, в которых был обнаружен зловред.
«Злоумышленники часто прибегают к приемам социальной инженерии, чтобы проникнуть в целевые системы и получить доступ к конфиденциальной информации. Для противодействия кибератакам важно реализовывать многоуровневую стратегию безопасности, в том числе вести мониторинг сетевой активности, регулярно обновлять все системы и ПО», — отметил директор «Лаборатории Касперского» по исследованиям и разработке Антон Иванов.
Ранее эксперты «Лаборатории Касперского» сообщили об увеличении числа кибератак, в которых злоумышленники эксплуатируют уязвимости в драйверах Windows. Во втором квартале 2024 года количество зараженных таким образом систем выросло почти на 23% по сравнению с первым кварталом.
Используя уязвимые драйверы, злоумышленники пытаются отключать защитные решения в системе и повышают свои привилегии. Это открывает им возможности для различных вредоносных действий — от внедрения программ-вымогателей до укоренения в системе для шпионажа, саботажа и сложных целевых атак.
Поделиться новостью
Взлом и Утечки
Телеком и Интернет
10:30 / 09 июня 2025
13:00 / 07 июня 2025
11:00 / 07 июня 2025
20:40 / 06 июня 2025
Взлом и Утечки
Телеком и Интернет
10:30 / 09 июня 2025
Доля ИБ-стартапов выросла в 1,5 раза за два года
18:20 / 06 июня 2025
Спрос на ИБ-специалистов растет на 18% год к году
15:00 / 06 июня 2025
РЖД выяснили, откуда идет DDoS-атака
14:25 / 06 июня 2025