Перейти к содержанию

Olympic Destroyer расширяет сферу интересов


Рекомендуемые сообщения

Похоже, что Olympic Destroyer — изощренная APT-угроза, пытавшаяся саботировать зимние Олимпийские игры 2018 года в Южной Корее — снова с нами. Недавно наши эксперты обнаружили следы похожей активности, но в этот раз нацеленной на финансовые организации в России и на лаборатории по предотвращению биологических и химических угроз в Нидерландах, Германии, Франции, Швейцарии и на Украине.

Olympic-destroyer-biochem1.jpg

 

В чем опасность?

 

Оригинальный Olympic Destroyer использовал изощренные способы маскировки. Во-первых, авторы составили весьма убедительные подложные документы, в которых был спрятан зловред. Во-вторых, они не поскупились на механизмы обфускации, чтобы скрыть вредоносный код от защитных решений. Наконец, самое интересное: злоумышленники добавили множество ложных улик, чтобы специалистам было сложнее проанализировать атаку и установить ее авторов.

Сейчас в руки наших экспертов попали новые документов для целевого фишинга, боевая нагрузка которых напоминает ту, что мы видели в исходном Olympic Destroyer. Признаков распространения червя пока нет, но поддельные документы могут быть частью разведывательного этапа операции (зимняя кибердиверсия тоже предварялась прощупыванием почвы в 2017 году). Техническое описание зловреда и его инфраструктуры вместе с индикаторами заражения приведены в посте на Securelist.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

 

 


Сейчас в руки наших экспертов попали новые документов для целевого фишинга,
не проверили, похоже, пунктуацию

 

да и где примеры писем?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Практические задачи информационной безопасности тесно переплетены со сложным вопросом соответствия регуляторным требованиям. Законодатели и отраслевые регуляторы вполне резонно озабочены проблемами ИБ, поэтому в зависимости от размера компании и индустрии, в которой она работает, на нее могут распространяться десятки законов и подзаконных актов от 3–5 регуляторов. Всегда перегруженный отдел ИБ обязан выделить значительные ресурсы на то, чтобы разобраться в этой нормативной базе, а затем привести фактическое положение дел в соответствие с инструкциями. При этом в большинстве компаний возникают одни и те же проблемы:
      документы написаны сложным языком; трудно идентифицировать полный набор документов, которым нужно соответствовать; без отдельного исследования сложно определить взаимосвязи документов; документы не адаптированы под применение в конкретных отраслях. В них есть обобщенные рекомендации, но непонятно, как именно их реализовать в определенной отрасли. Усугубляет проблему то, что регуляторные требования бывают направлены на достижение в компании совершенно различных целей: защиты инфраструктуры, надлежащего хранения и обработки персональных данных, классификации и категорирования и многого другого. В результате вникать в регуляторику приходится разным командам и людям, что многократно увеличивает затраты компании.
      Чтобы сделать этот процесс более эффективным и быстрым, ИБ-командам можно помочь. Для этого кто-то должен:
      точно определить список регуляторов, законов и подзаконных актов, которые влияют на конкретную организацию; лаконично и практично ознакомить ответственных с требованиями этих нормативных документов; предоставить список мер, а в идеале — конкретных продуктов и решений, которые позволяют организации достичь желаемого статуса соответствия требованиям и защитить промышленную или корпоративную инфраструктуру. Команда «Лаборатории Касперского» неоднократно проделывала эту работу в ручном режиме и поняла: вопрос настолько злободневный, что ему нужно комплексное решение. В результате мы разработали Регуляторный хаб знаний в области информационной безопасности, который помогает командам ИБ достичь соответствия проще и быстрее. При этом мы объединили накопленные экспертные знания по нормативным требованиям, продуктам и угрозам, чтобы представить по-настоящему комплексное решение в максимально удобном виде. Чем же отличается информация в хабе?
       
      Посмотреть статью полностью
    • di.mailovich
      От di.mailovich
      1) На ранке есть продукты которые активно лицензируют свои "движки"для других компаний.Один Битдефендер чего стоит:на нем и Эмсисофт и Джи-Дата и огромное количество других продуктов.Ф-секуре на Авире и т.д В России Нано лицензировала движок для Гриззли хотя смешно вместе приводить такие примеры
      Касперский насколько я знаю тоже лицензировал свой движок для израильского вендора Зон Аларм.Как вы относитесь к этой практике в целом и насколько она интересна конкретно вашей компании
      2) Тенденция поглощения крупными игроками более мелких докатилась и до антивирусного рынка:например Аваст поглотил АВГ,а их в свою очередь НОРТОН.Это тревожная тенденция для вашей компании с точки зрения необходимости  конкурировать  с такими зубрами?
      Спасибо за возможность задавать вопросы.Журналисты все время спрашивают одно и тоже что и самому можно нагуглить)
    • Tamerlan1602
      От Tamerlan1602
      О великие умы передовых технологий. Недавно, Я (простой пользователь) попал в этот мир 2024 года из 2016года. (7 лет консервации  сделали своё дело, теперь я опять дерево). Хочу продолжить свой рост( хотя наверно правильно будет сказать начать свой рост) в мире, пусть и не сильно передовых технологий . Очень по человечески прошу помочь мне ссылками на образовательные (реально образовательные) онлайн курсы. Как у всех пришельцев из прошлого у меня тоже нет средств на обучение, (пока нет), но потратив ещё 2 года на заработок я чувствую, что пенсия придёт раньше чем моё образование. Буду весьма-весьма благодарен на такие ссылки как работа с нейросетью, электронный маркетинг, настройка сайтов и заполнение, работа с конструкторами сайтов, как работать с программами типа LENSA-AI и что ещё надо знать для работы с ней (с английским и раньше было так себе на два с плюсом а теперь вообще всё плохо). Помогите чем можете поделитесь опытом из имеющихся  ссылок и рекомендаций как дальше жить и зарабатывать, не воруя коды карточек.  Мая почта email: tutmoskva@mail.ru : 16tut@mail.ru; Ruslan Grinevetski     За ранее благодарю за помощь и понимание. В свою очередь обещаю выполнить ваши пожелания. По мере моей компетенции и больше.
×
×
  • Создать...