Шёлковый путь к хаосу: цепочки ИТ-поставок под угрозой
Группировка киберпреступников Silk Typhoon совершенствует свои методы атак, представляя серьёзную угрозу для организаций, обнаружили в компании Microsoft Threat Intelligence. Злоумышленники пытаются проникнуть в сети через цепочки поставок ИТ.
Михаил Спицын, киберэксперт компании «Газинформсервис», комментирует: «Группировка Silk Typhoon использует сложные тактики и эксплойты для компрометации цепочек поставок ИТ, что позволяет им получить доступ к большому числу организаций через ключевых поставщиков услуг и инфраструктуру. Злоумышленники используют украденные учётные данные, уязвимости нулевого дня и методы для обхода систем безопасности, включая внедрение веб-оболочек и манипуляцию облачными сервисами для эксфильтрации данных».
Для эффективной защиты от подобных угроз Спицын рекомендует комплексный подход с использованием инструментов мониторинга безопасности, таких как GSOC компании «Газинформсервис»: «Организациям следует не только своевременно обновлять системы и приложения, но и внедрить строгую парольную политику, использовать многофакторную аутентификацию. Для достижения высокого уровня безопасности рекомендуется подключаться к Центру для мониторинга сетевого периметра и повышения осведомлённости о безопасности среди поставщиков и сотрудников», — подчёркивает эксперт.
Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.
Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что это серьёзный пример того, как проблемы в цепочке поставок ПО могут затронуть миллионы пользователей, ведь речь идёт о более чем 43 миллионах установок Python по всему миру.
В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loader для одного из операторов связи и обеспечив комплексную защиту информационных систем, начиная с момента включения устройства.
В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.
«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).
Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от традиционных фишинговых атак.
Обнаружена новая схема мошенничества: злоумышленники по почте рассылают фальшивые письма с требованиями выкупа от имени группировки BianLian. По заявлениям экспертов, такие атаки повторяют сценарии классических атак с использованием QR-кодов с вредоносными ссылками, но факт действия от лица опасной кибергруппировки обновляет схему.
