Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Развитие информационных угроз во втором квартале 2024 года

1
1 мин
«Лаборатория Касперского» опубликовала свой новый отчёт, посвящённый развитию информационных угроз во втором квартале 2024 года. В документе представлена информация о различных актуальных киберугрозах, в том числе бэкдоре в XZ, киберпреступной кампании DuneQuixote, нацеленной на страны Ближнего Востока, деятельности хакерской группы ToddyCat и многом другом. В своём новом отчёте эксперты по информационной безопасности подробно рассказали о хакерской группе ToddyCat, которая проводит серьёзные крупномасштабные кибератаки, преимущественно против различных государственных организаций в азиатско-тихоокеанском регионе. Чаще всего атаки направлены на кражу конфиденциальной информации. В ходе исследования эксперты выяснили, как именно хакеры из группы ToddyCat обеспечивают себе постоянный доступ к взломанной IT-инфраструктуре, какие конфиденциальные данные им наиболее интересны, а также какие инструменты они используют для добычи секретной информации. В отчёте также рассказано о киберпреступн

«Лаборатория Касперского» опубликовала свой новый отчёт, посвящённый развитию информационных угроз во втором квартале 2024 года. В документе представлена информация о различных актуальных киберугрозах, в том числе бэкдоре в XZ, киберпреступной кампании DuneQuixote, нацеленной на страны Ближнего Востока, деятельности хакерской группы ToddyCat и многом другом.

В своём новом отчёте эксперты по информационной безопасности подробно рассказали о хакерской группе ToddyCat, которая проводит серьёзные крупномасштабные кибератаки, преимущественно против различных государственных организаций в азиатско-тихоокеанском регионе. Чаще всего атаки направлены на кражу конфиденциальной информации. В ходе исследования эксперты выяснили, как именно хакеры из группы ToddyCat обеспечивают себе постоянный доступ к взломанной IT-инфраструктуре, какие конфиденциальные данные им наиболее интересны, а также какие инструменты они используют для добычи секретной информации.

В отчёте также рассказано о киберпреступной кампании DuneQuixote, нацеленной на ближневосточные страны. В рамках этой хакерской операции злоумышленники активно атакуют правительственные учреждения в странах Ближнего Востока. В ходе исследования экспертами «Лаборатории Касперского» было выявлено свыше 30 образцов дропперов DuneQuixote, которые активно применялись в рамках этой киберпреступной операции. Некоторые из них представляли собой традиционные дропперы, другие являлись усовершенствованными установочными файлами для легитимного программного обеспечения Total Commander.

В отчёте также отдельно рассказано об обнаружении вредоносного бэкдора в XZ — утилите, которая применяется для сжатия данных и интегрирована в ряд распространённых дистрибутивов Linux. Библиотека, содержащая бэкдор, применяется серверным процессом sshd OpenSSH.

С полной версией отчёта можно ознакомиться по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Развитие информационных угроз во втором квартале 2024 года".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Безопасность и правопорядок
95,2 тыс интересуются