Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
Антивирус с помесячной оплатой. Возможность добавлять или удалять лицензии. Касперский или Есет Нод32 - выбираете Вы!
 
 
  •  
  •  
  •  
  •  
  •  

 

ООО "Линия Безопасности"

 

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

 

 

Телефоны: (8212) 24 - 50 - 00

 

24 - 50 - 0024 - 50 - 00                                 24 - 09 - 82

 

                                 24 - 09 - 83

НовостиБольше
15.10.18
Реальная угроза. Хакеры применили руткит для UEFI
09.10.18
«Красные», настало ваше время! Компьютер месяца
08.10.18
LG V40 ThinQ: пять камер и экран QHD+ OLED FullVision
05.10.18
В серверах Supermicro обнаружились китайские «жучки»
04.10.18
Партия банкеров. Фальшивые банковские приложения
03.10.18
Тесты 7-нм версии AMD Vega: прирост производительности
02.10.18
Как избавиться от слежки Google: 5 простых шагов
01.10.18
Умная клавиатура переводит текст по мере его набора
28.09.18
Доступные способы достичь большего на рабочем месте
27.09.18
Цель обнаружена. Хакеры используют новую уязвимость

Новости

Главная Новости
« Назад

Лаборатория Касперского 28.04.2018 08:59

Эксперты Kaspersky Lab ICS CERT проанализировали активность APT-группировки Energetic Bear/Crouching Yeti, направленную на заражение серверов в разных странах. Это широко известная APT-группа, действующая по крайней мере с 2010 года, она атакует различные компании по всему миру с явным фокусом на энергетику и промышленность.

 

За последние месяцы группировка уже попала в поле зрения US-CERT и Национального центра кибербезопасности Великобритании (UK National Cyber Security Centre). Представители ведомств, в частности, заявляли, что группа может быть связана с российским правительством и атаковала цели в США. Эксперты «Лаборатории Касперского» выяснили, что кроме этого хакеры из Energetic Bear атаковали серверы, используемые организациями в Украине, Великобритании, Германии, Турции и Греции. Также были обнаружены заражённые серверы российских компаний.

 

Как выяснили эксперты «Лаборатории Касперского», скомпрометированные группировкой серверы не объединены общей тематикой. Среди них есть сайт футбольного клуба из России, интернет-страница одного из банков Украины и сервер университета в Греции. Некоторые скомпрометированные ресурсы использовались для атак типа watering hole*, чтобы таким образом добраться до основных целей. Заражение части ресурсов происходило для размещения вредоносного инструментария и использования его для развития атаки.

 

Найденные на скомпрометированных серверах утилиты имеют открытый исходный код и находятся в свободном доступе на GitHub. Группировка использует, в частности, инструменты для определения маршрутов следования данных, сканирования IP-сетей, выявления уязвимостей на сервере и удаленного доступа.

 

«Исходя из того, что у Crouching Yeti очень широкий спектр категорий потенциальных жертв, можно предположить, что группировка работает с несколькими заказчиками. Члены группы выполняют первоначальный сбор информации, крадут данные для аутентификации и закрепляются на подходящих ресурсах. Это обеспечивает возможность развить дальнейшую атаку. При этом произвести атрибуцию группировки до сих пор очень сложно — они используют публично доступные инструменты и оставляют минимум следов», — рассказал руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко.

 

Для защиты от продвинутых киберугроз «Лаборатория Касперского» рекомендует компаниям пользоваться комплексными платформами. Решение Kaspersky Anti Targeted Attack Platform входит в платформу Kaspersky Threat Management and Defense и позволяет обнаружить целевые атаки на ранних стадиях, анализируя подозрительную сетевую активность. Одновременно с этим Kaspersky Endpoint Detection and Response непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном виде, распознает угрозы и реагирует на инциденты. В сочетании с актуальными данными об угрозах и экспертными услугами «Лаборатории Касперского» платформа обеспечивает максимальный уровень обнаружения и реагирования на атаки.


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО). Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
 

e-mail: info@seculine.ru
http://www.seculine.ru
Мы в Vkontakte