https://ria.ru/20200604/1572485779.html
Эксперты Kaspersky обнаружили атакующее корпоративные сети вредоносное ПО
Эксперты Kaspersky обнаружили атакующее корпоративные сети вредоносное ПО - РИА Новости, 04.06.2020
Эксперты Kaspersky обнаружили атакующее корпоративные сети вредоносное ПО
"Лаборатория Касперского" обнаружила вредоносную программу для кражи данных из корпоративных сетей и проникновения в отключенные от сетей устройства, говорится... РИА Новости, 04.06.2020
2020-06-04T20:01
2020-06-04T20:01
2020-06-04T20:01
в мире
технологии
лаборатория касперского
https://cdnn21.img.ria.ru/images/150612/75/1506127599_0:126:3076:1856_1920x0_80_0_0_79ba9793277006604a56decc3a586e4b.jpg
МОСКВА, 4 июн - РИА Новости. "Лаборатория Касперского" обнаружила вредоносную программу для кражи данных из корпоративных сетей и проникновения в отключенные от сетей устройства, говорится в сообщении компании.Специальное ПО разработано APT-группировкой Cycldek, которая ведет свою деятельность с 2013 года. "Эксперты обнаружили вредоносное ПО USBCulprit, которое предназначено для кражи данных из корпоративной сети и дает злоумышленникам возможность проникнуть в отключенные от сети физически изолированные устройства. Этот зловред активен с 2014 года, новые образцы появлялись в 2019 году", - говорится в сообщении.Цели группы Cycldek (также известна как Goblin Panda, APT 27 и Conimes) – преимущественно крупные организации и правительственные учреждения в Юго-Восточной Азии. Эксперты также пристально следят за ее деятельностью во Вьетнаме, Таиланде, Лаосе. "Можно предположить, что цель зловреда — не подключенные к интернету или физически изолированные устройства, на которые передавать данные можно только с помощью носителей", - отмечают они."Лаборатория Касперского" рекомендует компаниям предоставлять сотрудникам SOC-центров доступ к самым свежим аналитическим данным об угрозах, чтобы они были в курсе самых новых инструментов, техник и тактик злоумышленников, убедиться в том, что все используемые устройства, ПО, приложения и сервисы регулярно обновляются и содержат новейшие патчи, а также использовать технологии контроля подключаемых устройств к компьютерам в корпоративной сети.Эксперты также советуют обучать сотрудников базовым навыкам кибербезопасности, ведь очень часто целевые атаки начинаются с фишинга или других техник социальной инженерии, и включать в тренинги симулированные атаки для закрепления навыков распознавания фишинговых писем.
https://ria.ru/20200515/1571483314.html
https://ria.ru/20200515/1571469371.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, технологии, лаборатория касперского
В мире, Технологии, Лаборатория Касперского
МОСКВА, 4 июн - РИА Новости. "
Лаборатория Касперского" обнаружила вредоносную программу для кражи данных из корпоративных сетей и проникновения в отключенные от сетей устройства, говорится в сообщении компании.
Специальное ПО разработано APT-группировкой Cycldek, которая ведет свою деятельность с 2013 года. "Эксперты обнаружили вредоносное ПО USBCulprit, которое предназначено для кражи данных из корпоративной сети и дает злоумышленникам возможность проникнуть в отключенные от сети физически изолированные устройства. Этот зловред активен с 2014 года, новые образцы появлялись в 2019 году", - говорится в сообщении.
Цели группы Cycldek (также известна как Goblin Panda, APT 27 и Conimes) – преимущественно крупные организации и правительственные учреждения в
Юго-Восточной Азии. Эксперты также пристально следят за ее деятельностью во
Вьетнаме,
Таиланде,
Лаосе. "Можно предположить, что цель зловреда — не подключенные к интернету или физически изолированные устройства, на которые передавать данные можно только с помощью носителей", - отмечают они.
"Лаборатория Касперского" рекомендует компаниям предоставлять сотрудникам SOC-центров доступ к самым свежим аналитическим данным об угрозах, чтобы они были в курсе самых новых инструментов, техник и тактик злоумышленников, убедиться в том, что все используемые устройства, ПО, приложения и сервисы регулярно обновляются и содержат новейшие патчи, а также использовать технологии контроля подключаемых устройств к компьютерам в корпоративной сети.
Эксперты также советуют обучать сотрудников базовым навыкам кибербезопасности, ведь очень часто целевые атаки начинаются с фишинга или других техник социальной инженерии, и включать в тренинги симулированные атаки для закрепления навыков распознавания фишинговых писем.
