МОСКВА, 4 июн — ПРАЙМ. "Лаборатория Касперского" обнаружила вредоносную программу для кражи данных из корпоративных сетей и проникновения в отключенные от сетей устройства, говорится в сообщении компании.
Специальное ПО разработано APT-группировкой Cycldek, которая ведет свою деятельность с 2013 года. "Эксперты обнаружили вредоносное ПО USBCulprit, которое предназначено для кражи данных из корпоративной сети и дает злоумышленникам возможность проникнуть в отключенные от сети физически изолированные устройства. Этот зловред активен с 2014 года, новые образцы появлялись в 2019 году", — говорится в сообщении.
Цели группы Cycldek (также известна как Goblin Panda, APT 27 и Conimes) – преимущественно крупные организации и правительственные учреждения в Юго-Восточной Азии. Эксперты также пристально следят за ее деятельностью во Вьетнаме, Таиланде, Лаосе. "Можно предположить, что цель зловреда — не подключенные к интернету или физически изолированные устройства, на которые передавать данные можно только с помощью носителей", — отмечают они.
"Лаборатория Касперского" рекомендует компаниям предоставлять сотрудникам SOC-центров доступ к самым свежим аналитическим данным об угрозах, чтобы они были в курсе самых новых инструментов, техник и тактик злоумышленников, убедиться в том, что все используемые устройства, ПО, приложения и сервисы регулярно обновляются и содержат новейшие патчи, а также использовать технологии контроля подключаемых устройств к компьютерам в корпоративной сети.
Эксперты также советуют обучать сотрудников базовым навыкам кибербезопасности, ведь очень часто целевые атаки начинаются с фишинга или других техник социальной инженерии, и включать в тренинги симулированные атаки для закрепления навыков распознавания фишинговых писем.
