8255 подписчиков

«Лаборатория Касперского»: вирус Loki атакует российские предприятия

10 сентября 202410 сен 2024

1 мин

В июле 2024 года специалисты по информационной безопасности «Лаборатории Касперского» сообщили, что более 10 российских организаций из различных сфер деятельности, от промышленности до фармацевтики, подверглись атакам хакеров с применением ранее неизвестного бэкдора под названием Loki. Это вредоносное программное обеспечение, как подчёркивают эксперты, было разработано на базе популярного фреймворка с открытым исходным кодом Mythic.

В «Лаборатории Касперского» подчёркивают, что в большинстве случаев вирус Loki попадает на устройства через электронные письма. Невнимательные пользователи, открывая такие письма, самостоятельно запускают вредоносную программу на своих компьютерах.

Как и многие другие бэкдоры, вирус Loki способен выполнять различные команды на скомпрометированном устройстве. Киберпреступники могут загружать с целевого устройства файлы, а также устанавливать и запускать другие вредоносные инструменты. Во многих случаях кибератаки с применением таких бэкдоров заканчиваются не только утечкой конфиденциальной информации, но и полной потерей данных, хранящихся на жестких дисках заражённой системы.

Директор «Лаборатории Касперского» по исследованиям и разработкам, Антон Иванов, заявил, что хакеры нередко используют методы социальной инженерии для проникновения в целевые системы и получения доступа к конфиденциальным данным. Чтобы противостоять таким атакам, необходимо организовать многоступенчатую стратегию безопасности, осуществлять мониторинг активности и регулярно обновлять используемое программное обеспечение, чтобы предотвратить возможность эксплуатации уязвимостей. Кроме того, руководство организаций должно обучать персонал навыкам распознавания признаков попыток хакерских атак.

Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: вирус Loki атакует российские предприятия".