©
P-Reliz.ru - агрегатор пресс-релизов

Тень Килиманджаро над российским бизнесом: новая киберугроза

Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC.

«С развитием технологий повышается и уровень изощрённости атак на пользователей. Злоумышленники могут вводить в заблуждение рядовых пользователей слишком правдоподобным письмом, а средства защиты с эвристическим анализом — запутанностью содержимого вредоносной программы. В связи с этим возникает острая потребность в круглосуточном мониторинге активности в инфраструктуре и сетевом периметре организации. Такие услуги могут предоставить центры мониторинга и реагирования, например GSOC. Также необходимо увеличивать частоту и качество мероприятий Security Awareness, повышающих осведомлённость пользователей в области информационной безопасности», — отметил аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин.

DarkGaboon атакует финансовые подразделения российских компаний с мая 2023 года. Группа использует вредоносную программу Revenge RAT и рассылает фишинговые письма с поддельными финансовыми документами.

Рост активности группировки наблюдается с марта 2024 года. К примеру, в октябре 2024 года DarkGaboon атаковала российский банк, отправив письмо со «сверкой взаиморасчётов» и вредоносным вложением. «Африканские» названия элементов инфраструктуры хакеров дали название группировке — DarkGaboon, в честь габонской гадюки, обитающей вблизи горы Килиманджаро.

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Газинформсервис"




Каждая вторая компания столкнётся с кибератакой в следующем году

Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, призывает бизнес обратить внимание на решения класса SOC.


Эксперт Катасонов о новом бэкдоре FINALDRAFT: «В вопросах безопасности нельзя расслабляться»

Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.


Эксперт компании «Газинформсервис»: путь импортозамещения реален

Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.


Хакеры угрожают коммунальщикам во всём мире

В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.


Хакеры придумали, как красть данные карт у Google

Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM).