Kaspersky обнаружила вредоносное ПО для кражи данных из корпоративных сетей

Наука и технологии

МОСКВА, 4 июн — ПРАЙМ. «Лаборатория Касперского» обнаружила вредоносную программу для кражи данных из корпоративных сетей и проникновения в отключенные от сетей устройства, говорится в сообщении компании.

Специальное ПО разработано APT-группировкой Cycldek, которая ведет свою деятельность с 2013 года. «Эксперты обнаружили вредоносное ПО USBCulprit, которое предназначено для кражи данных из корпоративной сети и дает злоумышленникам возможность проникнуть в отключенные от сети физически изолированные устройства. Этот зловред активен с 2014 года, новые образцы появлялись в 2019 году», — говорится в сообщении.

Цели группы Cycldek (также известна как Goblin Panda, APT 27 и Conimes) – преимущественно крупные организации и правительственные учреждения в Юго-Восточной Азии. Эксперты также пристально следят за ее деятельностью во Вьетнаме, Таиланде, Лаосе. «Можно предположить, что цель зловреда — не подключенные к интернету или физически изолированные устройства, на которые передавать данные можно только с помощью носителей», — отмечают они.

«Лаборатория Касперского» рекомендует компаниям предоставлять сотрудникам SOC-центров доступ к самым свежим аналитическим данным об угрозах, чтобы они были в курсе самых новых инструментов, техник и тактик злоумышленников, убедиться в том, что все используемые устройства, ПО, приложения и сервисы регулярно обновляются и содержат новейшие патчи, а также использовать технологии контроля подключаемых устройств к компьютерам в корпоративной сети.

Эксперты также советуют обучать сотрудников базовым навыкам кибербезопасности, ведь очень часто целевые атаки начинаются с фишинга или других техник социальной инженерии, и включать в тренинги симулированные атаки для закрепления навыков распознавания фишинговых писем.

Источник: https://1prime.ru/telecommunications_and_technologies/20200604/831573538.html

Читать  Аналитики оценили объем глобального рынка потребительских 5G-услуг к 2030 году
Оцените статью