Добавить новость
Другие новости Москвы и Московской области на этот час
Добавь свою новость бесплатно - здесь

Новый троян проникает в корпоративные сети

Появился троян удаленного доступа – «SharpRhino», созданный специально для проникновения в корпоративные сети. О средствах защиты против нового трояна рассказал киберэксперт Дмитрий Овчинников.

Вредоносный софт под названием «SharpRhino» помогает хакерам добиться начального заражения, повысить привилегии в зараженных системах, выполнить определенные PowerShell-команды и далее – развернуть вымогательский софт.

Исследователи Quorum Cyber, обнаружившие новый троян, используемый группой вымогателей Hunters International сообщают, что он распространяется через спонсируемый в Google Ads сайт-двойник, который имитирует Angry IP Scanner – легитимный инструмент для сетевого сканирования, используемый IT-профессионалами.

С начала этого года хакерская группировка объявила о 134 атаках с использованием вымогательского ПО против различных организаций по всему миру.

Новая тактика Hunters International, включающая создание сайтов, имитирующих легитимные сетевые инструменты, указывает на то, что они нацелены на IT-специалистов с целью взлома учетных записей с повышенными привилегиями.

Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников говорит, что новый вирус-шифровальщик демонстрирует классический подход в своей работе для подобного класса вредоносного ПО. «Распространение производится посредством фишинговых атак, а дальше идет этап развертывания, повышения привилегий и выполнения нелегитимных действий. Возможно, для антивирусного ПО этот вирус представляет из себя новую сигнатуру, однако, для ПО класса UEBA, данный вредонос не представляет из себя чего-то нового. Например, продукт Ankey ASAP посредством ИИ уже обучен выявлять подобные вирусы, даже если они еще не получили известности. Продукт с модулем UEBA анализирует дерево процессов, что позволяет выявить маскировку вируса под легитимное ПО, а также выполняет анализ операций с файлами на основе признаков работы ransomware. Обработчики событий позволяют засечь операции: по повышению привилегий, неправомерное использование утилит администрирования или их не типовое использование. Все это, в совокупности с обработкой событий, поступающих от SIEM и последующим их скорингом, позволяет надежно защитить сеть от подобного вида угроз и атак нулевого дня», – сказал Дмитрий Овчинников.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Москве, в Московской области и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Москве

Ria.city

СК просит суд отправить под домашний арест экс-замминистра транспорта РФ Чалика

Россияне и нейросети: как ИИ облегчил жизнь людей за год — опрос GetPayAll

В Турции и России пройдут съёмки фильма о мальчике, попавшем в автокатастрофу в Анталье

Многопрофильная клиника «Лапино Одинцово» открылась в Подмосковье

Музыкальные новости

«Россети Новосибирск» направили порядка 1,6 млрд рублей на ремонт и обслуживание электросетей в 2024 году

Сергей Собянин. Главное за день

Артист Александр Буйнов сбил пожилую женщину на пешеходном переходе

Росгвардейцы обеспечили безопасность транспортировки ракеты-носителя на космодроме «Байконур»

Новости Москвы

Лишится прав, но поможет жертве: Певец Буйнов сбил на "Лексусе" пенсионерку

Пробиотик с историей: доктор Кутушов объяснил, как хурунгэ укрепит ваш иммунитет

Захарова указала на нагнетание Парижем ненависти к РФ после атаки на генконсульство

Мошенники угрозами выманили у 88-летней блокадницы свыше 13 миллионов рублей

Экология в Москве

Коми-пермяки: что это за народ, где и как живут, язык и религия

Истинные виновники ходжалинской трагедии

Преподаватель из МГППУ провела в Луганске занятия по психологии со старшеклассниками и их наставниками

Премия «The Women's Business Awards - 2025 » пройдет в Москве 16 марта

Спорт в Москве

Мирра Андреева поднялась на четвертую позицию в гонке за чемпионство WTA.

Медведев после матча в Дубае возмутился из-за камеры на сетке

Стало известно, где будет тренироваться Янник Синнер в период дисквалификации за допинг

Теннисист Даниил Медведев после матча в Дубае возмутился из-за камеры на сетке

Москва на Moscow.media

Более 6 миллионов жителей Московского региона выбрали электронные трудовые книжки

Заместитель Московско-Курского транспортного прокурора провела личный прием в Общественной палате г.о. Подольск

«ТСМ» построит еще 15 км дороги на участке Дюртюли – Ачит

АО «Транснефть – Прикамье» ввело в эксплуатацию новые фильтры-грязеуловители на производственном объекте в Татарстане











Топ новостей на этот час в Москве и Московской области

Rss.plus






Захарова указала на нагнетание Парижем ненависти к РФ после атаки на генконсульство

Россияне и нейросети: как ИИ облегчил жизнь людей за год — опрос GetPayAll

В Турции и России пройдут съёмки фильма о мальчике, попавшем в автокатастрофу в Анталье

Холдинг «Швабе» создал дефибриллятор с голосовыми и визуальными подсказками