2021 წლის მეორე კვარტალში მიზნობრივი თავდასხმების რიცხვი გაიზარდა

856 წაკითხვა

„კასპერსკის ლაბორატორიების“ მონაცემებით, 2021 წლის მეორე კვარტალში გაიზარდა კომპლექსური მიზნობრივი თავდასხმების რაოდენობა Microsoft Exchange სერვერების გამოყენებით.

კერძოდ, ამ პროგრამული უზრუნველყოფის მოწყვლადობას  იყენებს უცნობი, სავარაუდოდ ჩინურენოვანი ჯგუფი, გრძელვადიანი კიბერ-ჯაშუშობის GhostEmperor  კამპანიის განხორციელებისათვის.  მის სამიზნეებს  წარმოადგენს ძირითადად სამხრეთ -აღმოსავლეთ აზიის მსხვილი კომპანიები, მათ შორის სამთავრობო დაწესებულებები  და სატელეკომუნიკაციო კომპანიები.

ექსპერტების ვარაუდით, ჯგუფი იყენებს მოწინავე ინსტრუმენტებს, სულ მცირე, 2020 წლის ივლისიდან. GhostEmperor- ის თავისებურება ის არის, რომ თავდამსხმელებმა გამოიყენეს აქამდე უცნობი რუტკიტი,  რომელიც მუშაობს პრივილეგირებულ რეჟიმში. Windows Driver Signature Enforcement- ის გვერდის ავლით.  მათ გამოიყენეს ჩატვირთვის სქემა ინსტრუმენტით Cheat Engine. ეს არის პროგრამული უზრუნველყოფა ღია კოდით  თამაშის ანალიზისა და ჩიტ-კოდების შექმნისათვის, რომელიც ასევე შეიძლება გამოყენებული იქნას ხელმოუწერელი დრაივერების ჩასატვირთად.

„მწარმოებლები აუმჯობესებენ თავიანთ ინსტრუმენტებს კიბერსაფრთხეების გამოვლენისა და დაცვის მიზნით, ხოლო მიზნობრივი თავდასხმების ორგანიზატორები აუმჯობესებენ თავიანთ ინსტრუმენტებს. GhostEmperor —  ეს არის იმის მაგალითი, თუ როგორ ეძებენ თავდამსხმელები   ახალ ტექნიკას და მოწყვლადობას.  მანამდე უცნობი რუკტიტის გამოყენებით ისინი ართულებენ Microsoft Exchange  სერვერებზე თავდასხმების გამოძიებას“, – ამბობს კასპერსკის ლაბორატორიის რუსული კვლევითი ცენტრის ხელმძღვანელი მარია ნამესტნიკოვა.

მიზანმიმართული თავდასხმებისაგან თავის დასაცავად,  კომპანიებს მოუწოდებენ უზრუნველყონ ინფორმაციული უსაფრთხოების ჯგუფი კიბერ საფრთხეების შესახებ უახლესი ინფორმაციით და რეგულარულად ჩაატარონ ტრენინგები ინფორმაციული უსაფრთხოების სპეციალისტებისთვის, გამოიყენონ სპეციალური გადაწყვეტილებები კომპლექსური თავდასხმების საწინააღმდეგოდ და გაზარდონ თანამშრომლების ინფორმირება კიბერუსაფრთხოების ქცევის შესახებ, ვინაიდან მიზანმიმართული თავდასხმები ხშირად იწყება ფიშინგის ან სხვა სოციალური ინჟინერიის სქემების გამოყენებით.

2021 წლის მეორე ნახევარში რთული  მიზნობრივი თავდასხმების შესახებ ანგარიშის სრული ვერსია შეგიძლიათ იხილოთ აქ:https://securelist.com/apt-trends-report-q2-2021/103517/

Next Post

Griffith, Indiana In Online Payday Loans

სამ აგვ 17 , 2021
856 წაკითხვაPick the lender that has high-quality support service – managers must be pleasant and friendly. Whenever you need installment loans Griffith no checking account near you, think of us! Our reputation allows us to say that we’re a trustworthy company where you can obtain money quickly. Sometimes you can avoid credit debts and decide to borrow some money from […]