8334 подписчика

Компании финансовой сферы по всему миру подвергаются мощным хакерским атакам

27 марта 202427 мар 2024

1 мин

Группировка Agenda наращивает количество атак по всему миру благодаря новому варианту своей программы-вымогателя, ориентированной на виртуальные машины.

Программа-вымогатель группировки Agenda последние пару лет использовалась против широкого круга целей в здравоохранении, производстве и образовании. Сегодня финансовая сфера, IT-компании и юридические фирмы являются самыми актуальными целями их атак, говорится в отчете компании Trend Micro.

Для обхода средств
защиты Agenda прибегает к технике Bring Your Own Vulnerable Driver (BYOVD),
используя различные уязвимые драйверы для отключения разных систем безопасности
в каждой цепочке заражения.

Ещё одно
обновление – возможность распространяться на VMware vCenter и серверы ESXi
через специальный PowerShell-скрипт, встроенный в бинарный файл. Это позволяет
атаковать виртуальные машины и всю виртуальную инфраструктуру, приводя к потере
данных, финансовым убыткам и сбоям в работе сервисов.

Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» отмечает, что защита ИТ-инфраструктуры – важный и трудоемкий процесс, требующий человеческих и финансовых ресурсов, но зачастую потери от деятельности злоумышленников гораздо выше.

«Важно понимать, что риски при хакерских атаках связаны не только с финансовыми потерями, но и с уроном репутации компании, простоем всей инфраструктуры и ее последующим восстановлением. При этом, далеко не всегда удается полностью восстановить утерянные данные. Правильно будет выбирать ИБ-решения, которые могут обеспечить защиту с разных сторон, для того, чтобы максимально минимизировать риски проникновения в инфраструктуру компании», – говорит Юлия Парфенова.

Оригинал публикации на сайте CISOCLUB: "Компании финансовой сферы по всему миру подвергаются мощным хакерским атакам".