Тень Килиманджаро над российским бизнесом: новая киберугроза
Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC.
«С развитием технологий повышается и уровень изощрённости атак на пользователей. Злоумышленники могут вводить в заблуждение рядовых пользователей слишком правдоподобным письмом, а средства защиты с эвристическим анализом — запутанностью содержимого вредоносной программы. В связи с этим возникает острая потребность в круглосуточном мониторинге активности в инфраструктуре и сетевом периметре организации. Такие услуги могут предоставить центры мониторинга и реагирования, например GSOC. Также необходимо увеличивать частоту и качество мероприятий Security Awareness, повышающих осведомлённость пользователей в области информационной безопасности», — отметил аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин.
DarkGaboon атакует финансовые подразделения российских компаний с мая 2023 года. Группа использует вредоносную программу Revenge RAT и рассылает фишинговые письма с поддельными финансовыми документами.
Рост активности группировки наблюдается с марта 2024 года. К примеру, в октябре 2024 года DarkGaboon атаковала российский банк, отправив письмо со «сверкой взаиморасчётов» и вредоносным вложением. «Африканские» названия элементов инфраструктуры хакеров дали название группировке — DarkGaboon, в честь габонской гадюки, обитающей вблизи горы Килиманджаро.
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.
В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее.
Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности. Хотя компания сообщила о восстановлении своих сервисов, инцидент служит важным предупреждением для бизнеса любых масштабов.
В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как хакеры теперь могут легко использовать эти уязвимости для компрометации систем.
Форум Global Information Security Days*, который организует компания «Газинформсервис», вышел в финал международного фестиваля bema! в двух номинациях. За звание «Лучшего делового проекта для клиентов и партнёров» поборется сам форум GIS DAYS, а «Лучшим обучающим проектом для клиентов и партнёров» может стать GIS STUDENT DAY (студенческий день).
Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
