Лаборатория Касперского обещает бизнес-пользователям всплеск атак
-
Похожий контент
-
Автор KL FC Bot
С лета прошлого года владельцам и сотрудникам отелей начали приходить вредоносные письма, имитирующие вполне обыденную корреспонденцию от бывших или потенциальных постояльцев. В одних случаях они выглядят как ординарные послания, отправленные на публичные адреса отелей, в других — как настоятельная просьба Booking.com ответить на оставленные без внимания комментарии пользователей, якобы полученные платформой. По факту злоумышленники пытаются либо выманить у сотрудников учетные данные, либо заразить компьютеры отеля зловредами.
Уловка злоумышленников
Как правило, при атаках на организации злоумышленникам приходится изобретать правдоподобный повод для письма. В случае с отелями придумать такой повод не очень сложно: по большому счету отвечать на внезапные запросы клиентов — часть служебных обязанностей работников гостиничного бизнеса, имеющих публично доступные адреса электронной почты. Для отеля главное — репутация, так что сотрудники стараются как можно быстрее решить конфликтную ситуацию или удовлетворить запрос клиента. Поэтому они с готовностью переходят по содержащимся в письмах ссылкам или открывают приложенные файлы, попадаясь таким образом на уловку злоумышленников. Иными словами, данную угрозу можно считать атакой на клиентоориентированность.
Дополнительная сложность выявления угрозы состоит в том, что атакующим не нужно заводить какой-то особый адрес, убедительный для деловой переписки. Сотрудники гостиниц привыкли ежедневно получать обращения или жалобы от гостей, отправленные через бесплатные сервисы электронной почты. Поэтому их используют и злоумышленники (часто это адрес, зарегистрированный в Gmail, бесплатной почтовой службе Google).
Посмотреть статью полностью
-
Автор Elly
Друзья!
Сложность и многовекторность киберугроз возлагает особую роль на компании, ответственные за корпоративную безопасность. «Лаборатория Касперского» основываясь на многолетнем опыте, создала множество программных решений для защиты своих корпоративных клиентов. Мы предлагаем вам поучаствовать в викторине о продуктах АО «Лаборатория Касперского» для крупного бизнеса, в ходе прохождения которой оценить разнообразие и эффективность применяемых защитных решений. В целях успешного прохождения викторины предлагаем пользоваться публикациями (обзорами) в формате pdf, размещёнными на страницах о соответствующем продукте.
НАГРАЖДЕНИЕ
Без ошибок — 1 000 баллов Одна ошибка — 900 баллов Две ошибки — 800 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба.
ПРАВИЛА ПРОВЕДЕНИЯ
Викторина проводится до 20:00 8 октября 2024 года (время московское).
Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.
Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @Машуня и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.
Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.
Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.
Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.
Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
-
Автор KL FC Bot
Сегодня мы поговорим о так называемом SIM Swapping или «подмене SIM-карты». Этот метод атаки далеко не нов, но в силу своей эффективности он продолжает оставаться актуальным. Атаки с подменой SIM-карты представляют серьезную угрозу для бизнеса, поскольку злоумышленники могут использовать их для доступа к корпоративным коммуникациям, принадлежащим компании учетным записям и важной информации — в том числе финансовой.
Что такое SIM Swapping (подмена SIM-карты)
Подмена SIM-карты (на английском SIM Swapping или SIM Swap) — это метод атаки, который злоумышленники используют для захвата мобильного номера телефона и переноса его на устройство, принадлежащее атакующему. Проще говоря, преступники тем или иным способом получают в офисе сотового оператора новую SIM-карту с номером жертвы, вставляют ее в собственный телефон и таким образом получают доступ к коммуникациям атакуемого.
Как правило, злоумышленников в первую очередь интересует доступ к текстовым сообщениям. А точнее, к одноразовым кодам подтверждения, которые приходят в SMS. Получив этот доступ, далее они могут входить в привязанные к данному номеру телефона аккаунты и/или подтверждать транзакции с помощью перехваченных кодов.
Что касается непосредственно процесса подмены SIM-карты, то тут могут использоваться различные варианты. В некоторых случаях злоумышленники пользуются услугами сообщника, работающего в салоне связи или офисе оператора. В других — обманывают сотрудника при помощи поддельных документов или методов социальной инженерии.
Фундаментальная проблема, которая делает атаку SIM Swapping возможной, состоит в том, что в современном мире SIM-карты и номера сотовых телефонов используются не совсем по своему назначению. Изначально эти номера не были предназначены для того, чтобы служить официальными идентификаторами, в которые они в итоге превратились.
Однако так уж сложилось, что очень часто для защиты аккаунтов используются одноразовые коды из SMS. Поэтому все другие защитные меры могут быть сведены на нет из-за того, что кто-то очень убедительно поговорил с сотрудником сотового оператора и добился выдачи новой SIM-карты на принадлежащий вам номер. Разумеется, эту опасность следует учитывать.
Зачастую для атакованной организации итогом атаки SIM Swapping становятся прямые финансовые потери. В последнее время предметом интереса преступников все чаще становятся криптовалютные активы, поскольку их можно достаточно легко, удобно и, что самое главное, быстро угонять. Но строго говоря, этот метод может применяться и в более сложных атаках.
Посмотреть статью полностью
-
Автор KL FC Bot
Начиная с 31 декабря наша телеметрия начала фиксировать масштабную активность криптомайнера XMRig. Причем в большинстве случаев запуск зловреда детектировался домашними решениями, но в некоторых — корпоративными. Тщательное исследование проблемы показало, что некие злоумышленники распространяли зловред в торрентах с играми. Целью атаки, скорее всего, были именно геймеры из разных стран, включая Россию, Бразилию и Германию, однако, вероятно в силу того что некоторые сотрудники компаний используют рабочие компьютеры в личных целях, криптомайнер был обнаружен и в корпоративных сетях.
Вредоносная кампания
Кампания, ласково названная нашими аналитиками StaryDobry, была тщательно спланирована: вредоносные дистрибутивы создавались и загружались на торренты начиная с сентября по декабрь 2024 года. Разумеется, игры на торрентах были представлены в виде репаков — то есть модифицированных версий программ, в которые авторы раздачи уже встроили средства обхода проверки подлинности копии игры (иными словами, игры были взломаны).
Пользователи успешно загружали и устанавливали их. До поры до времени троянизированные игры никак не проявляли себя, но 31 декабря они получили команду с удаленного сервера злоумышленников, начали скачивать майнер и запускать его на зараженном устройстве. Троянизированы были версии популярных компьютерных игр-симуляторов Garry’s Mod, BeamNG.drive, Universe Sandbox и некоторых других.
Мы внимательно исследовали образец зловреда и вот что обнаружили.
Перед запуском программа проверяет, запускается она в отладочной среде / «песочнице» или нет. Если да — процедура установки немедленно прекращается. Майнер представляет собой слегка модифицированный исполняемый файл XMRig, подробно о котором мы рассказывали в 2020 году. Если количество процессорных ядер устройства меньше 8, то майнер не запускается. Наши продукты детектируют использованные в этой вредоносной кампании зловреды, такие как Trojan.Win64.StaryDobry.*, Trojan-Dropper.Win64.StaryDobry.*, HEUR:Trojan.Win64.StaryDobry.gen. Больше технических подробностей и индикаторы компрометации можно найти в публикации Securelist.
View the full article
-
Автор Elly
Друзья!
Главной ценностью любого форума являются его пользователи. Кто-то приходит на форум, чтобы почитать интересные новости, происходящие в мире ИТ, другие просят помощи в решении разного рода проблем со своей техникой или антивирусным ПО. А есть в нашем клубе особенные пользователи - участники, которые сформировали этот клуб, внесли немаловажный вклад в его развитие и становление, стали частичкой истории самого форума. Мы предлагаем вам поучаствовать в квесте, чтобы вы подробнее узнали о таких пользователях, интересных историях, произошедших с ними. Во время прохождения квеста вы сможете немного погрузиться в историю самого клуба, узнать как проходили мероприятия раньше. Кто-то из вас встретит вопросы про своих друзей и знакомых и, возможно, узнает, что-то новое.
Мы предлагаем вам пройти квест, состоящий из 16-ти вопросов. Для перехода к следующему вопросу нужно правильно ответить на предыдущий. Ответ на вопрос может состоять из нескольких слов. Обратите внимание на термины и важные моменты вопросов квеста, указанные в примечаниях.
Для участия в квесте необходима отдельная регистрация. Имя пользователя должно совпадать с именем пользователя на нашем форуме, в противном случае прохождение квеста не будет засчитано.
За каждый правильный ответ на вопрос участник получает 3 балла квеста. Всего можно набрать 48 баллов квеста.
Если вы не справляетесь с вопросом, вы можете запросить две подсказки по каждому вопросу. Для запроса подсказки отправьте личное сообщение @andrew75 (добавьте в копии @oit, @Elly ), в теме письма напишите: "Квест. Вопрос №__".
Подсказки выдаются только пользователям, зарегистрированным на форуме клуба до 15 сентября 2023 года.
За каждую подсказку вычитается один балл квеста. Если после двух подсказок вы не нашли верный ответ, то после вашего третьего запроса @andrew75 (либо @oit, @Elly) предоставит сразу правильный ответ на вопрос, но в этом случае вы ни одного балла квеста за соответствующий вопрос не получаете.
Пользователи из групп "Новички" и "Участники" имеют бонус в виде двух "бесплатных" подсказок.
После ответа на последний вопрос участнику будет показан уникальный код, который нужно отправить в личном сообщении @andrew75 для фиксации прохождения квеста. В теме сообщения напишите: "Квест пройден", в письмо скопируйте уникальный код.
Квест проводится до 20:00 (время московское) 11 октября 2023 года.
НАГРАЖДЕНИЕ
Заработанные баллы квеста участник конвертирует в указанное количество баллов клуба, которые можно потратить на приобретение сувенирной продукции и лицензий в магазине Клуба.
48 баллов квеста - 3 000 баллов клуба
47 баллов квеста - 2 500 баллов клуба
46 баллов квеста - 2 000 баллов клуба
45 баллов квеста - 1 500 баллов клуба
44 баллов квеста - 1 000 баллов клуба
Правильные ответы будут опубликованы после 20:00 12 октября 2023 года (по московскому времени). Итоги квеста будут подведены в течение 10 дней с момента публикации правильных ответов. Баллы будут начислены в течение 20 дней с момента опубликования итогов квеста.
Все вопросы, связанные с корректностью вопросов квеста, необходимо отправлять пользователям @andrew75 и @oit (пользователя @Elly добавлять в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан организаторами квеста и дальнейшего обсуждения не предполагает.
При прохождении квеста запрещается:
совместное прохождение квеста несколькими участниками; передача ответов на вопросы квеста и/или подсказок другим участникам, публикация их на любых ресурсах; обсуждение вопросов квеста до официальной публикации ответов на вопросы; использовать перебор возможных вариантов ответов. За использование перебора могут быть начислены штрафные баллы, либо аннулирован результат ответа; использовать анонимайзеры, vpn-сервисы и другие технические средства для намеренного сокрытия реального IP-адреса. Администрация, официально уведомив, может в любой момент внести изменения в правила квеста, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в нем и/или нарушения правил.
Любые вопросы, связанные с квестом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов. Квест является собственностью Клуба «Лаборатории Касперского», его использование на сторонних ресурсах без разрешения администрации клуба запрещено.
Участие в квесте означает безоговорочное согласие с настоящими правилами.
Для перехода к началу квеста нажмите ЗДЕСЬ
Примечания:
1 Понятие "пользователь" или "пользователь форума" означает наличие регистрации на форуме Клуба "Лаборатории Касперского". Может относиться как к мужчине, так и к женщине.
2 "Cтатус пользователя" означает слово или фразу, которая отображается под никнеймом пользователя. Статус пользователя можно также посмотреть в его профиле в разделе "Информация о пользователе".
3 Пользователи, загаданные в квесте, состоят в группах от "Активисты" и выше.
4 Всю необходимую информацию для прохождения квеста можно найти на нашем форуме.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти