Игра в одни ворота: из-за одной уязвимости под удар попали Казахстан и другие страны Средней Азии 09:19 27 мая, 2016 Hi-Tech 78 kasperskiy_kiberataki Эксперты «Лаборатории Касперского» на протяжении нескольких последних месяцев наблюдают волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии. От действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане. Также атаки нацелены на Узбекистан, Киргизию, Индию, Мьянму, Непал и Филиппины. Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличались уже известные в киберпреступном мире группировки Platinum, APT16, EvilPost и SPIVY, однако на этот раз, как выяснили эксперты «Лаборатории Касперского», все следы ведут к новой группе – Danti. Первые признаки активности Danti были замечены в феврале этого года, и кибергруппировка до сих пор не сбавляет обороты. Используемая этими злоумышленниками уязвимость CVE-2015-2545 была закрыта Microsoft еще в конце 2015 года, однако это обстоятельство не мешает им осуществлять свою масштабную кампанию кибершпионажа. Атакующие распространяют эксплойт с помощью адресных фишинговых писем, а для того чтобы убедить получателя открыть сообщение, они используют имена высокопоставленных государственных лиц в качестве отправителей. Как только эксплойт запускается на устройстве жертвы, в системе устанавливается программа-бэкдор, дающая атакующим полный доступ к конфиденциальным данным в зараженной сети. При этом обнаружить факт атаки довольно непросто – используемый Danti эксплойт отличается повышенной сложностью и способен избегать детектирования встроенными средствами защиты Windows. Происхождение Danti пока неясно, однако эксперты «Лаборатории Касперского» полагают, что группировка каким-то образом связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также аналитики считают, что за Danti стоят китайскоговорящие хакеры. «Мы уверены, что этот эксплойт еще покажет себя в будущем. Пока же мы продолжаем изучать связанные с этим зловредом инциденты и проверять, имеют ли они отношение к другим атакам в азиатском регионе, – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – В целом волна атак, осуществленная с помощью всего лишь одной уязвимости, указывает на две тенденции. Во-первых, злоумышленники все активнее уходят от дорогостоящей и длительной разработки сложных инструментов, в частности эксплойтов под уязвимости нулевого дня. Ведь как показывает практика, использование уже известных брешей дает не худший результат. А во-вторых, своевременное обновление ПО и закрытие уязвимостей в коммерческих компаниях и государственных организациях все еще не является повсеместно распространенной практикой. Так что мы призываем компании уделять больше внимания процессу установки патчей, поскольку именно эта мера позволит им защитить себя от атак с использованием уязвимостей». Подробнее о серии атак группировки Danti читайте в исследовании «Лаборатории Касперского». Теги: Казахстан, кибератаки, Лаборатории Касперского, Средняя Пзия Поделиться… Добавить комментарий Ваш e-mail не будет опубликован. Обязательные поля помечены * Комментарий Имя * E-mail * 7 − = 1 Новости партнеров Мусульманские жены обязаны делать ЭТО Крымские татары НЕДОВОЛЬНЫ победой Джамалы Вы ужаснетесь, когда узнаете, зачем кошки спят на человеке Почему вдова Юрия Гагарина почти 50 лет молчит о муже Надежда Савченко - соседям: Прошу не прикасаться ко мне, я .. Умер Дмитрий Гнатюк: его ЛЕГЕНДАРНЫЕ песни... Не трус: смелый поступок Башара Асада Тигрица купает тигренка в озере: фотообзор Савченко не взяла цветы у Тимошенко: причина ошеломляет Назарбаев может покинуть Казахстан в августе 2016: подробно Почему Савченко грубо отнеслась к Тимошенко В рухнувшем лайнере А320 находился СОВСЕМ непростой человек Рекомендуем прочесть 05 марта 19:08 Архив 1317 Цифра недели: в 6 раз возросло количество мобильных угроз в 2011 году Intel+ 22 мая 14:22 Hi-Tech 754 Казахстанские старшеклассники получили награду в финале международного научно-инженерного конкурса Intel® ISEF 2015 21 февраля 23:27 Hi-Tech 489 Казахстан и Беларусь просят Россию отложить начало работ по ГЛОНАСС 24 июня 16:51 Hi-Tech 661 “Умная розетка” из Казахстана вошла в десятку лучших стартапов в Юго-Восточной Азии 23 сентября 16:46 Hi-Tech 604 Чего опасаться вблизи базовых станций сотовых операторов? 03 июня 13:11 Hi-Tech 791 Google поддержит казахстанский бизнес в онлайн-продвижении xinhua silk-road Cвежий номер Скачать в формате PDF N18 (515) 2016 Архив газеты ГОРЯЧИЕ НОВОСТИ Читайте в номере Медийная перезагрузка пока не получается Президент АвтоВАЗа Николя Мор: «Планирую бывать в Казахстане регулярно» Правила успеха Новости туризма Новости партнеров На пантеон денег нет - министр национальной экономики РК - Новости Казахстана | Tengrinews Новый поворот в деле Талгата Ермегияева - Новости Казахстана | Tengrinews Рэперы устроили перестрелку на концерте музыканта T.I., 1 человек погиб - США | Tengrinews В Астане при неизвестных обстоятельствах пропал 23-летний Думан Сыздыков Президент WBA рассказал о возможных соперниках Головкина на сентябрь - Бокс | Tengrinews Афиша Футбол: Кайрат — Акжайык Тенор Анджело Виллари исполнит партию Пинкертона в опере «Мадам Баттерфляй» в Астане Открытие выставки «Алма» Подпишитесь на новости Конвертер валют [Доллар США] $ [Тенге] ₸ [Евро] € [Фунт стерлингов] £ [Иена] ¥ [Юань] ¥ i 26 мая 2016 FreeCurrencyRates.com http://www.etihad.com/ru-kz/