Сетевые атаки

Компания AnyDesk, известное программное обеспечение для удаленного рабочего стола, подверглось хакерской атаке, в результате которой были скомпрометированы некоторые данные. Компания приняла меры по устранению уязвимости и советует пользователям сбросить свои пароли и загрузить последнюю версию программы.

«Это семейство вредоносных программ написано с использованием платформы .NET и использует протокол службы доменных имен (DNS) для создания...

Шпионские группы тратят время и усилия на то, чтобы избежать обнаружения и сохраниться в взломанных сетях.
Группа кибершпионажа Mantis (также известная как Arid Viper, Desert Falcon, APT-C-23), представляющая угрозу, предположительно действующая на палестинских территориях, проводит постоянные атаки, применяя обновленный набор инструментов и не жалея усилий для нападения на цели. постоянное присутствие в сети.
Группа известна своими нападениями на организации на Ближнем Востоке, но недавняя активность, обнаруженная Symantec, дочерней компанией Broadcom Software, ориентирована на организации на палестинских территориях. Вредоносная деятельность началась в сентябре 2022 года и продолжалась как минимум до февраля 2023 года. луна. Подобные нападения не являются беспрецедентными для группировки Mantis, которая ранее сообщала о нападениях на лиц, находящихся на палестинских территориях, в 2017 году.

Последний анализ, опубликованный исследователем безопасности «Лаборатории Касперского» Мертом Дегирменчи, показывает, что веб-оболочка представляет собой динамическую библиотеку (DLL) под названием «hrserv.dll» со сложными функциями, такими как специальные методы кодирования для взаимодействия с клиентом и выполнения памяти. В ходе расследования, проведенного российской фирмой по кибербезопасности «Касперский», судя по временным меткам их компиляции, были обнаружены артефакты, датируемые началом 2021 года.

Недавно Северо-Западный политехнический университет опубликовал «Публичное заявление», в котором говорится, что школа пострадала от зарубежных кибератак. Бэйлиньское отделение Бюро общественной безопасности города Сиань провинции Шэньси немедленно выпустило «Полицейский информационный бюллетень», подтверждающий, что в информационной сети Северо-Западного политехнического университета было обнаружено несколько образцов программ «Троянский конь», происходящих из-за границы. 'полиция...

Нижеследующее адаптировано из выступлений президента по международным вопросам Кента Уокера на Международной конференции по кибербезопасности 2022 года, состоявшейся 19 июля 2022 года. Благодарим вас за возможность принять участие в этом важном разговоре о кибербезопасности. В Google я…