Троян Meduza атакует госорганы и IT-компании стран СНГ

Логотип компании
03.07.2024
Троян Meduza атакует госорганы и IT-компании стран СНГ

ru.freepik.com

Хакеры из группировки Stone Wolf запустили новую волну фишинговых писем, содержащих вредоносную программу Meduza. Они атакуют в основном органы государственной власти и организации ИТ-сферы.

Эксперты сообщают, что киберпреступники из группировки Stone Wolf начали проводить атаки на организации в странах СНГ.

Ксения Ахрамеева, к.т.н, ведущий инженер-аналитик компании «Газинформсервис»
Как показывает статистика, собранная в нашем аналитическом центре кибербезопасности, атаки злоумышленников с помощью фишинга на сотрудников организаций часто сопровождаются последующими масштабными утечками данных. Для предотвращения и минимизации рисков по фишинг-атакам следует проводить обучение среди сотрудников и защищать ИТ-инфраструктуру при помощи специализированного ПО. Например, продукт Ankey ASAP на основе поведенческой аналитики UEBA способен распознать атаку в начале ее жизненного цикла, и сигнализировать ИБ-специалистам об опасности для своевременного реагирования на инцидент. Только проводя комплексную защиту ИТ-инфраструктуры возможно обеспечить безопасность данных организации.

В письмах находятся вредоносные вложения в виде архива, а также легитимные документы-приманки. При переходе по вредоносной ссылке осуществляется переход к файлу «Scan_127-05_24_dostavka_13.05.2024.pdf.lnk», а параллельно в систему жертвы устанавливается «Медуза». Зловред может перехватывать данные расширений для браузеров, вытаскивать информацию из криптокошельков, менеджеров паролей и добывать коды двухфакторной аутентификации.

Читайте также
Решение об отстранении 11 российских разработчиков от ядра Linux и последующий жесткий комментарий Линуса Торвальдса вызвали серьезный резонанс в ИТ-сообществе. Возник вопрос о будущем российских операционных систем на базе Linux. IT-World обратился к экспертам «Инферит ОС» - команде с многолетним опытом разработки Linux-дистрибутивов, чтобы разобраться в ситуации и понять перспективы развития отечественных решений.

Похожие статьи