Атака азиатских хакеров показала уязвимость даже защищенных веб-приложений

Инцидент с группировкой NGC4141 выявил недооцененные риски использования кастомных веб-приложений в государственных структурах. Несмотря на многоуровневую защиту, включающую антивирус и систему защиты от веб-атак, хакеры смогли преодолеть все барьеры.

Иван Сюхин, руководитель группы расследования инцидентов Solar 4Rays, отметил, что средства автоматизированной защиты требуют дополнительного внимания и анализа событий. По его словам, наличие технических средств защиты усложняет атаку, но не делает ее невозможной. WAF и антивирус замедлили продвижение атакующих и подали сигналы о возможном проникновении, однако не смогли предотвратить компрометацию.

Эксперты рекомендуют при разработке кастомных веб-приложений проводить аудит кода или полноценный пентест для оценки устойчивости к кибератакам. Случай показал необходимость комплексного подхода к защите и ручного анализа аномальных событий высококвалифицированными специалистами.

Специалисты Solar 4Rays опубликовали в своем блоге индикаторы компрометации группировки NGC4141. Это поможет российским компаниям обнаруживать и блокировать подобную вредоносную активность в корпоративных сетях, сообщает C-News.

Обратите внимание: Эндокринолог рассказала о рисках сердечно-сосудистых заболеваний при диабете