«Лаборатория Касперского» опубликовала свой новый отчёт, посвящённый развитию информационных угроз во втором квартале 2024 года. В документе представлена информация о различных актуальных киберугрозах, в том числе бэкдоре в XZ, киберпреступной кампании DuneQuixote, нацеленной на страны Ближнего Востока, деятельности хакерской группы ToddyCat и многом другом.
В своём новом отчёте эксперты по информационной безопасности подробно рассказали о хакерской группе ToddyCat, которая проводит серьёзные крупномасштабные кибератаки, преимущественно против различных государственных организаций в азиатско-тихоокеанском регионе. Чаще всего атаки направлены на кражу конфиденциальной информации. В ходе исследования эксперты выяснили, как именно хакеры из группы ToddyCat обеспечивают себе постоянный доступ к взломанной IT-инфраструктуре, какие конфиденциальные данные им наиболее интересны, а также какие инструменты они используют для добычи секретной информации.
В отчёте также рассказано о киберпреступной кампании DuneQuixote, нацеленной на ближневосточные страны. В рамках этой хакерской операции злоумышленники активно атакуют правительственные учреждения в странах Ближнего Востока. В ходе исследования экспертами «Лаборатории Касперского» было выявлено свыше 30 образцов дропперов DuneQuixote, которые активно применялись в рамках этой киберпреступной операции. Некоторые из них представляли собой традиционные дропперы, другие являлись усовершенствованными установочными файлами для легитимного программного обеспечения Total Commander.
В отчёте также отдельно рассказано об обнаружении вредоносного бэкдора в XZ — утилите, которая применяется для сжатия данных и интегрирована в ряд распространённых дистрибутивов Linux. Библиотека, содержащая бэкдор, применяется серверным процессом sshd OpenSSH.
С полной версией отчёта можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Развитие информационных угроз во втором квартале 2024 года".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.