-
Похожий контент
-
От Союз потребобществ РК
Здравствуйте, наша организация каждый год приобретает ключи на продление антивируса Касперского для бизнеса. В новом периоде у нас появились 2 компьютера, на которых не было установлено ключей на антивирус. Можем ли мы установить на эти компьютеры бесплатную пробную версию антивируса, затем приобрести и установить ключ на продление?
-
От KL FC Bot
Начиная с 31 декабря наша телеметрия начала фиксировать масштабную активность криптомайнера XMRig. Причем в большинстве случаев запуск зловреда детектировался домашними решениями, но в некоторых — корпоративными. Тщательное исследование проблемы показало, что некие злоумышленники распространяли зловред в торрентах с играми. Целью атаки, скорее всего, были именно геймеры из разных стран, включая Россию, Бразилию и Германию, однако, вероятно в силу того что некоторые сотрудники компаний используют рабочие компьютеры в личных целях, криптомайнер был обнаружен и в корпоративных сетях.
Вредоносная кампания
Кампания, ласково названная нашими аналитиками StaryDobry, была тщательно спланирована: вредоносные дистрибутивы создавались и загружались на торренты начиная с сентября по декабрь 2024 года. Разумеется, игры на торрентах были представлены в виде репаков — то есть модифицированных версий программ, в которые авторы раздачи уже встроили средства обхода проверки подлинности копии игры (иными словами, игры были взломаны).
Пользователи успешно загружали и устанавливали их. До поры до времени троянизированные игры никак не проявляли себя, но 31 декабря они получили команду с удаленного сервера злоумышленников, начали скачивать майнер и запускать его на зараженном устройстве. Троянизированы были версии популярных компьютерных игр-симуляторов Garry’s Mod, BeamNG.drive, Universe Sandbox и некоторых других.
Мы внимательно исследовали образец зловреда и вот что обнаружили.
Перед запуском программа проверяет, запускается она в отладочной среде / «песочнице» или нет. Если да — процедура установки немедленно прекращается. Майнер представляет собой слегка модифицированный исполняемый файл XMRig, подробно о котором мы рассказывали в 2020 году. Если количество процессорных ядер устройства меньше 8, то майнер не запускается. Наши продукты детектируют использованные в этой вредоносной кампании зловреды, такие как Trojan.Win64.StaryDobry.*, Trojan-Dropper.Win64.StaryDobry.*, HEUR:Trojan.Win64.StaryDobry.gen. Больше технических подробностей и индикаторы компрометации можно найти в публикации Securelist.
View the full article
-
От MiStr
Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
-
От MiStr
Мессенджеры стали неотъемлемой частью жизни и потеснили привычный формат социальных сетей. Клуб «Лаборатории Касперского» не остался в стороне от мировых тенденций – в Telegram создан канал клуба. Администрацией клуба принято решение об усилении развития сообществ клуба в мессенджерах, поэтому мы объявляем о запуске программы с одноименным названием – «Развитие сообществ клуба "Лаборатории Касперского" в мессенджерах».
Суть программы
Программа «Развитие сообществ клуба в мессенджерах» входит в рейтинговую систему мотивации участников клуба. Целью программы является увеличение активности в сообществах (каналах, группах и т. п.) клуба «Лаборатории Касперского» в мессенджерах за счет повышения качества и увеличения количества публикаций, а также проведения конкурсов и викторин.
На какие сообщества распространяется
Программа распространяется на канал клуба «Лаборатории Касперского» в Telegram.
Как готовить публикации
Участнику программы необходимо на регулярной основе готовить публикации в текстовом и (или) графическом виде на заданные тематики. Публикации готовятся по заданию администрации клуба или по собственной инициативе участника программы, предварительно согласованной с администрацией клуба. Материал публикации, подготовка которого не была согласована администрацией клуба, к рассмотрению не принимается, вознаграждение за него не начисляется.
В общем виде сценарий подготовки публикации может выглядеть следующим образом: получение задания на публикацию (согласование публикации) => подготовка материала в текстовом и (или) графическом виде => передача материала администрации клуба => внесение корректировок в материал по предложениям и замечаниям администрации клуба.
Как готовить конкурсы и викторины
Сценарий подготовки конкурсов и викторин аналогичен сценарию подготовки публикаций.
Как участвовать
Участниками программы могут стать пользователи, зарегистрированные на forum.kasperskyclub.ru. Подать заявку на участие в программе можно в этой теме. Количество участников программы ограничено. Администрация клуба по своему усмотрению может одобрить заявку на участие в программе или отклонить ее, а также исключить участника из участия в программе.
Вознаграждение
Участнику программы начисляются клабы в соответствии с правилами рейтинговой системы мотивации участников клуба. Для начисления клабов участнику необходимо с 1 по 10 число каждого месяца (но не реже раза в квартал) вносить данные о своей активности за предшествующий месяц в именную вкладку в онлайн таблице.
Правовые положения
Администрация клуба оставляет за собой право без предварительного уведомления в любой момент прекратить проведение программы, внести изменения в настоящие правила, а также отказать участнику в получении вознаграждения или исключить его из участия в программе в случае выявления фактов нарушения настоящих правил, недобросовестного участия в программе, а также нарушения Правил форума.
Участие в программе означает безоговорочное согласие с ее правилами.
-
От KL FC Bot
Ошибки в настройке IT-инфраструктуры регулярно встречаются в крупных организациях с большими и компетентными отделами IT и ИБ. Доказательство тому — еженедельно появляющиеся новости о взломах больших и солидных компаний, а также результаты аудитов безопасности, которые, правда, редко публикуются. Но проблема достаточно масштабна — это признают, в частности, американские регуляторы, такие как CISA и АНБ. В своем новом документе с рекомендациями, подготовленном «красной» и «синей» командами после множества аудитов и реагирования на инциденты, они отмечают, что «ошибки в конфигурации иллюстрируют системные слабости в крупных организациях, включая компании со зрелой ИБ». При этом в документе утверждается, что «команды сетевой безопасности при достаточном финансировании, подготовке и штатной численности могут нейтрализовать или смягчить эти слабости». Давайте посмотрим, какие ошибки коллеги считают наиболее опасными.
1. Конфигурация приложений по умолчанию
Любое устройство или приложение, будь то принтер, почтовый или файл-сервер, система конференц-связи, часто имеют механизм входа с использованием дефолтных реквизитов доступа, которые забывают отключать. Настройки этих устройств по умолчанию обычно мягкие, не очень безопасные, но их никто не меняет. Типичный пример — принтер, имеющий привилегированный сетевой доступ для удобства печати, а также веб-панель управления со стандартными реквизитами входа. Часто встречаются Windows-серверы, на которых не отключили старые версии SMB или других ретропротоколов. Весьма опасны стандартные настройки и шаблоны Active Directory Certificate Services, позволяющие выдать непривилегированному юзеру серверный сертификат, поднять права до администраторских или авторизоваться, получив Kerberos TGT.
Рекомендованные меры защиты:
Обязательная процедура служб IT перед началом эксплуатации IT-системы: отключить стандартные аккаунты (admin, guest и тому подобные) или как минимум сменить на них пароли. Сделать обязательным использование стойких паролей — минимум 15 случайных символов. Установить на устройстве или сервисе безопасные настройки, руководствуясь инструкциями производителя по улучшению стойкости (hardening), а также релевантными общими руководствами, например DISA STIG. Внедрить безопасную конфигурацию ADCS: по возможности отключить присоединение через веб, отключить NTLM на серверах ADCS, отключить альтернативные имена (SAN) для UPN. Перепроверить стандартные разрешения в шаблонах ADCS, удалить из шаблонов флаг CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT, забрать у низкопривилегированных пользователей свойства FullControl, WriteDacl и Write. Активировать подтверждение руководителем любых запрошенных сертификатов.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти