Касперски Лаб снима сајбер нападе користећи оквир

On сеп 9, 2024

У јулу 2024. године, Касперски Лаб је забележио нападе на више од 10 руских предузећа из различитих сектора активности користећи непознати Локи бацкдоор (програм за добијање приступа) који је претходно креиран на основу често коришћеног Митхиц опен соурце оквира. Компанија је ово пријавила.

Касперски Лаб снима сајбер нападе користећи оквир

Митхиц фрамеворк је развијен као алат за даљинско управљање за симулацију сајбер напада и процену безбедности система, али нападачи све активније тестирају и користе различите оквире за даљинско управљање уређајима жртава и модификују их како би одговарали њиховим потребама, укључујући и откривање атрибуција је тешка, примећују стручњаци. Митхиц вам омогућава да креирате агенте на било ком језику за било коју платформу са функционалношћу коју програмер захтева, што је нешто што су нападачи искористили; развили су сопствену верзију агента, названог Локи, објаснила је компанија.

Локи може да изврши различите команде на зараженом уређају. Нападачи могу да преузму било које датотеке са њега, као и да преузму и покрену све злонамерне алате. Касперски Лаб наглашава: „У неким случајевима, напади који користе такве бацкдоор доводе не само до цурења поверљивих података, већ и до потпуног губитка свих датотека похрањених у компромитованом систему.

Према речима стручњака, у неким случајевима Локи се инфилтрира у рачунар жртве путем мејла, а затим га корисник сам покрене. До овог закључка су дошли на основу података телеметрије и имена откривених датотека злонамерног софтвера.

„Нападачи често користе технике друштвеног инжењеринга да продру у циљне системе и добију приступ поверљивим информацијама. За борбу против сајбер напада, важно је имплементирати стратегију безбедности на више нивоа, укључујући праћење мрежне активности, редовно ажурирање свих система и софтвера како би се то спречило. Способност да се искористе рањивости за продор у корпоративне мреже, уз обезбеђивање обуке запослених у препознавању знакова напада, рекао је Антон Иванов, директор истраживања и развоја мреже Касперски Лаб.