https://1prime.ru/20231018/842015004.html
В "Лаборатории Касперского" заявили о крупной кибератаке в Восточной Европе
В "Лаборатории Касперского" заявили о крупной кибератаке в Восточной Европе - 18.10.2023, ПРАЙМ
В "Лаборатории Касперского" заявили о крупной кибератаке в Восточной Европе
Десятки нефтегазовых и оборонных предприятий в Восточной Европе подверглись масштабной кибератаке с применением продвинутых тактик и инструментов для шпионажа и | 18.10.2023, ПРАЙМ
2023-10-18T13:35+0300
2023-10-18T13:35+0300
2023-10-18T13:37+0300
технологии
кибератака
касперский
восточная европа
https://cdnn.1prime.ru/images/sharing/article/rus/842015004.jpg?8276479551697625461
МОСКВА, 18 окт — ПРАЙМ. Десятки нефтегазовых и оборонных предприятий в Восточной Европе подверглись масштабной кибератаке с применением продвинутых тактик и инструментов для шпионажа и кражи данных, злоумышленники использовали бэкдор для систем на Linux — вредоносную программу для скрытого удаленного управления, сообщила пресс-служба "Лаборатории Касперского"."Исследователи "Лаборатории Касперского" обнаружили масштабную вредоносную кампанию с применением продвинутых тактик и инструментов для шпионажа и кражи данных. Атакующие использовали модуль для проникновения в изолированные сети с помощью USB-накопителей, а также бэкдор Linux MATA. В ходе многоступенчатой кибератаки были скомпрометированы десятки организаций в сфере оборонной промышленности и нефтегазового сектора стран Восточной Европы", — говорится в сообщении.Атака началась с фишинговых писем, после чего злоумышленники исследовали сеть и похитили данные, а также получили доступ к сетям компаний.По предварительным данным, за атакой может стоять человек, говорящий на корейском языке."Большая часть вредоносных документов Word содержит корейский шрифт Malgun Gothic (맑은 고딕), это указывает на то, что разработчик может владеть корейским языком или использует систему, работающую с корейской локализацией. Однако однозначно определить, кто стоит за атакой, невозможно", — заявили в компании.По данным компании, злоумышленники использовали различные методы для сокрытия своих действий, такие как использование уязвимых драйверов и маскировка файлов. Они также использовали модуль для работы с USB-носителями, чтобы получить доступ к изолированным сетям с ценной информацией.
https://1prime.ru/20230924/841811242.html
восточная европа
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, кибератака, касперский, восточная европа
Технологии, кибератака, Касперский, ВОСТОЧНАЯ ЕВРОПА
В "Лаборатории Касперского" заявили о крупной кибератаке в Восточной Европе
Kaspersky: нефтегазовые предприятия в Восточной Европе подверглись кибератаке
МОСКВА, 18 окт — ПРАЙМ. Десятки нефтегазовых и оборонных предприятий в Восточной Европе подверглись масштабной кибератаке с применением продвинутых тактик и инструментов для шпионажа и кражи данных, злоумышленники использовали бэкдор для систем на Linux — вредоносную программу для скрытого удаленного управления, сообщила пресс-служба "Лаборатории Касперского".
Касперский раскритиковал "дырявые" WhatsApp и Android "Исследователи "Лаборатории Касперского" обнаружили масштабную вредоносную кампанию с применением продвинутых тактик и инструментов для шпионажа и кражи данных. Атакующие использовали модуль для проникновения в изолированные сети с помощью USB-накопителей, а также бэкдор Linux MATA. В ходе многоступенчатой кибератаки были скомпрометированы десятки организаций в сфере оборонной промышленности и нефтегазового сектора стран Восточной Европы", — говорится в сообщении.
Атака началась с фишинговых писем, после чего злоумышленники исследовали сеть и похитили данные, а также получили доступ к сетям компаний.
По предварительным данным, за атакой может стоять человек, говорящий на корейском языке."Большая часть вредоносных документов Word содержит корейский шрифт Malgun Gothic (맑은 고딕), это указывает на то, что разработчик может владеть корейским языком или использует систему, работающую с корейской локализацией. Однако однозначно определить, кто стоит за атакой, невозможно", — заявили в компании.
По данным компании, злоумышленники использовали различные методы для сокрытия своих действий, такие как использование уязвимых драйверов и маскировка файлов. Они также использовали модуль для работы с USB-носителями, чтобы получить доступ к изолированным сетям с ценной информацией.
