Добавить в корзинуПозвонить
Найти в Дзене
www1.ru
17,2 тыс подписчиков

Хитрый, быстрый, незаметный: новый зловред Loki атакует российские предприятия

1
2 мин
.Как отмечают эксперты «Лаборатории Касперского», зловред атакует российские предприятия из разных сфер деятельности — от машиностроения до медицины. Какая группировка разработала Loki, неясно, но очевидно, что его создатели использовали популярный фреймворк с открытым исходным кодом Mythic. Mythic изначально разрабатывали как инструмент для удалённого управления в ходе имитации кибератак и оценки защищённости систем. Он позволяет создавать агенты на любом языке под любую платформу с необходимой разработчику функциональностью, чем и воспользовались атакующие. Они разработали приватную версию агента. Loki попадает на компьютер жертвы через электронную почту, а затем невнимательный пользователь сам запускает его. Такой вывод эксперты сделали, изучив файлы, где обнаружен зловред. Они носили безобидные названия рода «смета_27.05.2024.exe», «На_согласование_публикации_<предприятие> .rar», «ПЕРЕЧЕНЬ_ДОКУМЕНТОВ.ISO». Как и многие другие бэкдоры, Loki умеет выполнять различные команды на зар
Оглавление

Он не только помогает утечке конфиденциальных данных, но и способен уничтожить все данные в системе, в которую попадает

.Как отмечают эксперты «Лаборатории Касперского», зловред атакует российские предприятия из разных сфер деятельности — от машиностроения до медицины. Какая группировка разработала Loki, неясно, но очевидно, что его создатели использовали популярный фреймворк с открытым исходным кодом Mythic.

Изображение сгенерировано нейросетью DALL•Е 3
Изображение сгенерировано нейросетью DALL•Е 3

Mythic изначально разрабатывали как инструмент для удалённого управления в ходе имитации кибератак и оценки защищённости систем. Он позволяет создавать агенты на любом языке под любую платформу с необходимой разработчику функциональностью, чем и воспользовались атакующие. Они разработали приватную версию агента.

Loki попадает на компьютер жертвы через электронную почту, а затем невнимательный пользователь сам запускает его. Такой вывод эксперты сделали, изучив файлы, где обнаружен зловред. Они носили безобидные названия рода «смета_27.05.2024.exe», «На_согласование_публикации_<предприятие> .rar», «ПЕРЕЧЕНЬ_ДОКУМЕНТОВ.ISO».

Как и многие другие бэкдоры, Loki умеет выполнять различные команды на заражённом устройстве. Злоумышленники могут скачать с него любой файл, а также загрузить и запустить любой вредоносный инструмент. В ряде случаев атаки с использованием подобных бэкдоров заканчивались не только утечкой конфиденциальных данных, но и полной потерей всех файлов, которые хранились в скомпрометированной системе.
— Пресс-служба «Лаборатории Касперского»

Для защиты корпоративной инфраструктуры эксперты «Лаборатории Касперского» рекомендуют:

  • регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть;
  • не открывать доступ к службам удалённого рабочего стола (таким как RDP) из интернета, вместо этого использовать корпоративные VPN, и всегда применять сложные пароли для таких служб;
  • предоставлять сотрудникам отдела кибербезопасности возможность доступа к свежей информации о новейших тактиках, техниках и процедурах злоумышленников;
  • устанавливать надёжное защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями;
  • использовать комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности;
  • обучать и инструктировать своих сотрудников по вопросам обеспечения безопасности корпоративной среды.

Читать материалы по теме:

Приложение-убийца компьютеров и смартфонов распространяется под видом YouTube для Windows

Новый вирус для смартфонов на ОС Android крадёт деньги через чип NFC

МВД: киберпреступники вывели за границу более 350 миллиардов рублей за три года

Гик-культура
3889 интересуются