Найти в Дзене
Bubo Analytics
336 подписчиков

Новая шпионская программа Batavia нацелена на российскую промышленность: анализ угрозы

2 мин
С июля 2024 года российские предприятия подвергаются масштабным кибератакам с использованием ранее неизвестного троянца Batavia, выявленного специалистами «Лаборатории Касперского». Основная цель вредоносного ПО — кража внутренних документов промышленных и научных организаций, что представляет серьёзную угрозу для безопасности ключевых секторов экономики. Телеметрия «Лаборатории Касперского» фиксирует заражение десятков компаний по всей стране, что свидетельствует о широкомасштабной и хорошо организованной кампании. Появление и активное распространение троянской программы Batavia свидетельствует о том, что киберугрозы для российской промышленности становятся всё более изощрёнными и целенаправленными. Компании и государственные структуры должны объединить усилия для повышения уровня защиты, разработки эффективных процедур реагирования и обмена информацией о новых угрозах. Только комплексный подход позволит минимизировать ущерб и сохранить технологическое лидерство России (источник: http
Оглавление
Изображение, сгенерированное с помощью нейросети.
Изображение, сгенерированное с помощью нейросети.

С июля 2024 года российские предприятия подвергаются масштабным кибератакам с использованием ранее неизвестного троянца Batavia, выявленного специалистами «Лаборатории Касперского». Основная цель вредоносного ПО — кража внутренних документов промышленных и научных организаций, что представляет серьёзную угрозу для безопасности ключевых секторов экономики.

kaspersky.ru
Новая шпионская программа Batavia охотится за документами российской промышленности

Особенности троянца Батавии

  • Состав и механизм заражения: Batavia состоит из VBA-скрипта и двух исполняемых файлов, что обеспечивает многоступенчатое внедрение в систему.
  • Узкая специализация: троянец ориентирован преимущественно на сбор широкого спектра документов — от системных журналов и списков программ до офисных файлов (таблицы, презентации).
  • Дополнительные возможности: установка дополнительного вредоносного ПО, создание снимков экрана и сбор информации с съёмных носителей.
  • Метод рассылки: злоумышленники рассылают фишинговые письма с якобы служебными документами — поддельными договорами, которые содержат вредоносные ссылки.
infobezopasnost.ru
Российские предприятия стали мишенью для атак новым троянцем «Batavia»

Целевые отрасли и масштабы атаки

  • Судостроение
  • Авиационная промышленность
  • Нефтегазовый сектор
  • Конструкторские бюро и научно-исследовательские организации

Телеметрия «Лаборатории Касперского» фиксирует заражение десятков компаний по всей стране, что свидетельствует о широкомасштабной и хорошо организованной кампании.

Риски и последствия

  • Утечка стратегически важной информации: похищение технической документации и внутренних данных может привести к снижению конкурентоспособности предприятий и нанесению ущерба национальной безопасности.
  • Разрушение доверия: компрометация корпоративных систем подрывает доверие партнёров и инвесторов.
  • Возможность дальнейшего распространения вредоносных программ: троянец может служить точкой входа для других атак, включая ransomware.

Рекомендации по защите от экспертов «Лаборатории Касперского»

  • регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть;
  • использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестами;
  • применять комплексные защитные решения, такие как Kaspersky Symphony, которые позволят выстроить гибкую и эффективную систему безопасности;
  • обучать сотрудников цифровой грамотности. В этом помогут специализированные курсы или тренинги, например на платформе Kaspersky Automated Security Awareness Platform;
  • предоставлять сотрудникам отдела кибербезопасности возможность доступа к свежей информации о новейших тактиках, техниках и процедурах злоумышленников, например с помощью решений Threat Intelligence.
iksmedia.ru
Новая шпионская программа охотится за документами российской промышленности - IKSMEDIA.RU

Появление и активное распространение троянской программы Batavia свидетельствует о том, что киберугрозы для российской промышленности становятся всё более изощрёнными и целенаправленными. Компании и государственные структуры должны объединить усилия для повышения уровня защиты, разработки эффективных процедур реагирования и обмена информацией о новых угрозах. Только комплексный подход позволит минимизировать ущерб и сохранить технологическое лидерство России (источник: https://infobezopasnost.ru/blog/news/rossijskie-predpriyatiya-stali-mishenyu-dlya-atak-novym-troyantsem-batavia/).