Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Как хакеры крадут секреты: фишинг, шпионаж и Telegram в одной атаке

Рубрика: «Кибербезопасность»

Как хакеры крадут секреты: фишинг, шпионаж и Telegram в одной атаке

Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин предупреждает, что ModiLoader представляет собой серьёзную угрозу для пользователей Windows.

«После открытия вложения запускаются BAT-скрипты, которые устанавливают вредоносное ПО в систему, обходя стандартные средства защиты благодаря сложной системе обфускации и использованию легитимных процессов Windows. Финальной стадией атаки является внедрение SnakeKeylogger — шпионского ПО, способного собирать широкий спектр конфиденциальной информации, включая нажатия клавиш, содержимое буфера обмена и сохранённые учётные данные, и передавать её через различные каналы, включая Telegram», — отмечает аналитик.

В таких условиях центр мониторинга и реагирования на инциденты информационной безопасности играет ключевую роль в обеспечении защиты организаций, отмечает киберэксперт.

«GSOC компании "Газинформсервис", например, осуществляет постоянный мониторинг сетевой активности и может оперативно выявлять фишинговые кампании, направленные на сотрудников, а также аномалии в поведении пользователей, указывающие на возможную компрометацию учётных данных. Кроме того, специалисты GSOC проводят регулярные аудиты безопасности и тестирования на проникновение, что позволяет выявлять и устранять потенциальные уязвимости до их эксплуатации злоумышленниками. Таким образом, сотрудничество с GSOC помогает организациям минимизировать риски утечек данных и повысить общую устойчивость кибербезопасности», - сказал Андрей Жданухин.