СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
28.04.2024
#ИБ#Облака

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

«Лаборатория Касперского» представила свой новый отчёт, посвящённый известной хакерской APT-группировке ToddyCat. На этот раз эксперты по информационной безопасности выяснили, как именно хакеры этой группы обеспечивают себе беспрерывный доступ в скомпрометированных сетях, к каким данным на хостах они проявляют особый интерес и с использованием каких инструментов стараются их добыть.

ToddyCat — достаточно известная хакерская APT-группа, которая проводит свои атаки преимущественно против государственного сектора азиатско-тихоокеанского региона. Кроме того, также проводятся атаки, направленные на оборонную промышленность различных азиатских стран. Основной целью на деятельности этой хакерской группировки считаются кража конфиденциальных данных с хостов

В «Лаборатории Касперского» заявляют, что хакеры группировки стараются собрать информацию в огромных промышленных масштабах. И для сбора столь большого количества данных с множества хостов хакерам требуется насколько это возможно автоматизировать процесс, а также найти альтернативные способы поддержки постоянного доступа к скомпрометированным системам и наблюдением за ними.

В представленном отчёте эксперты «Лаборатории Касперского» изучили несколько инструментов хакерской группировки ToddyCat, позволяющих киберпреступникам сохранять доступ к скомпрометированной этой инфраструктуре и автоматически осуществлять поиск и сбор интересующей их конфиденциальной информации. В ходе своих атак киберпреступники задействуют всевозможные методы обхода средств защиты, стараясь максимально скрыть своё присутствие в целевой системе.

В «Лаборатории Касперского» заявляют, что для защиты от подобных атак этой группы компаниям рекомендуется включить блок-лист на файрволле ресурсы и IP-адреса облачных сервисов, предоставляющих услуги туннелирования трафика, а внутри самой ИТ-инфраструктуры необходимо ограничить перечень разрешённых инструментов для дистанционного доступа к хостам.

Полная версия отчёта представлена по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: