Хакеры, запустившие «Петю», сейчас на отдыхе
Об этом сообщает Fraud News Digest.
Данная компания специализируется на проактивном мониторинге киберугроз и исследовании инцидентов информационной безопасности. Они считают, что атака 27 июня была осуществлена с помощью вируса-разрушителя Diskcoder.C, которую приняли за нашумевший вирус-шифровальщик. Данная атака является лишь заключительной фазой в чреде кибератак, целью которых является нарушении важных процессов в стране. Гендиректор компании Николай Коваль считает, что за всеми кибератаки из данной серии вирусных угроз были сделаны одной и той же группой. С каждым годом они демонстрируют все более качественную подготовку и планирование атак. Но каждый раз проблема заключается исключительно в брешах в киберзащите страны.
«Бесспорно, заметить аномалию было очень сложно, потому что атакующие, в качестве вектора атаки, использовали легитимную программу M.E.Doc, а в качестве управляющего компонента – инфраструктуру самой компании (один из серверов обеспечивал переадресацию запросов на сервер злоумышленников)», – объяснил Николай Коваль.
Из этого следует, что любая компания, банк, производитель-поставщик может стать центром распространения вируса, если подвергнутся заражению.
По мнению гендиректора CyS Centrum, что рассматриваемая вирусная атака была осуществлена именно таким способом.
Именно поэтому потребителю стоит потребовать от поставщика сведения о безопасности своих продуктов (в IT-сфере), и безопасности своей IT-инфраструктуры.
В компании отмечают, что вирус-разрушитель, который присутствовал в атаке 27 июня, был замечен еще в мае этого года. Быть может, злоумышленники «репетировали» атаку. Тогда атака была незначительной, и ее целью было заставить всех расслабится.
«Как стало известно из переговоров с коллегами из Европы, случаи атаки за границами Украины так или иначе касались Украины (это были либо украинские компании, либо представительства иностранных компаний в Украине, либо сотрудничающие с Украиной. – Ред.). Из чего очевидно, что целью атаки все же были именно украинские компании», — рассказывает Николай Коваль.
Это говорит о том, что атака все же имела направленный характер, а не международный.
По мнению эксперта, атаки данной группой стоит ожидать в будущем. Их «почерк» просматривается в кибератах прошлых лет, что дает повод ожидать очередной серии заражений.
Максим«Хакеры в отпуске. Не исключено, что уже осенью (с началом нового «делового сезона». – Ред.) атака или что-то подобное ей может произойти снова. Нужно укреплять свою защиту», – подводит итоги Николай Коваль.
Автор:
Новости по теме
Очередной неудачный матч от подопечных Максимова.
Двое нападавших на полицейских в Винницкой области задержаны.
В Днепре задержан мужчина, сорвавший с шеи женщины золотое украшение.
В Днепре мужчину обвиняют в надругательстве над государственными символами.
Последние новости
В Днепре подростки забрали кота, которого любил весь район.
Теперь изуродованный автомобиль будет в музее.
Кабмин снова запретил пересылать паспорта за границу, но это касается только мужчин призывного возраста.
Днепрянин пытался попасть в Молдову на надувном матрасе.
Чиновнику ГСЧС объявили о подозрении в служебной халатности.
Изобретательный наркокурьер был задержан в Днепре.
Над Днепропетровщиной сбили новую ракету Х-69.
Еще восемь улиц переименовали в Днепре.
Чтобы узнать свой будущий размер пенсии не обязательно обращаться в Пенсионный фонд. Посчитать сумму можно самостоятельно. Она зависит от страхового стажа конкретного человека, уровня его зарплаты и от суммы средней зарплаты в стране. Считают пенсию по специальной формуле.
АКЦИИ КОМПАНИЙ
-10%Лето началось внезапно? Не готова? Не беда! Поправим, исправим!!!
АкцияКонсультация врача и УЗИ обследование
- 15%
Скидка на консультацию лучших специалистов!
- Акция!
Специалисты с хорошим опытом работы по стоимости значительно ниже рыночной!
Нужно искать хорошего юриста, чтобы подать иск в суд на компанию-производителя ПО. Если каждая пострадавшая сторона так сделает, то может к IT безопасности будут относится серьезнее