Тень Килиманджаро над российским бизнесом: новая киберугроза
Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC.
«С развитием технологий повышается и уровень изощрённости атак на пользователей. Злоумышленники могут вводить в заблуждение рядовых пользователей слишком правдоподобным письмом, а средства защиты с эвристическим анализом — запутанностью содержимого вредоносной программы. В связи с этим возникает острая потребность в круглосуточном мониторинге активности в инфраструктуре и сетевом периметре организации. Такие услуги могут предоставить центры мониторинга и реагирования, например GSOC. Также необходимо увеличивать частоту и качество мероприятий Security Awareness, повышающих осведомлённость пользователей в области информационной безопасности», — отметил аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин.
DarkGaboon атакует финансовые подразделения российских компаний с мая 2023 года. Группа использует вредоносную программу Revenge RAT и рассылает фишинговые письма с поддельными финансовыми документами.
Рост активности группировки наблюдается с марта 2024 года. К примеру, в октябре 2024 года DarkGaboon атаковала российский банк, отправив письмо со «сверкой взаиморасчётов» и вредоносным вложением. «Африканские» названия элементов инфраструктуры хакеров дали название группировке — DarkGaboon, в честь габонской гадюки, обитающей вблизи горы Килиманджаро.
Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.
В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл.
Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, призывает бизнес обратить внимание на решения класса SOC.
Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.
Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.
В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.
Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM).