.Как отмечают эксперты «Лаборатории Касперского», зловред атакует российские предприятия из разных сфер деятельности — от машиностроения до медицины. Какая группировка разработала Loki, неясно, но очевидно, что его создатели использовали популярный фреймворк с открытым исходным кодом Mythic.
Mythic изначально разрабатывали как инструмент для удалённого управления в ходе имитации кибератак и оценки защищённости систем. Он позволяет создавать агенты на любом языке под любую платформу с необходимой разработчику функциональностью, чем и воспользовались атакующие. Они разработали приватную версию агента.
Loki попадает на компьютер жертвы через электронную почту, а затем невнимательный пользователь сам запускает его. Такой вывод эксперты сделали, изучив файлы, где обнаружен зловред. Они носили безобидные названия рода «смета_27.05.2024.exe», «На_согласование_публикации_<предприятие>.rar», «ПЕРЕЧЕНЬ_ДОКУМЕНТОВ.ISO».
Как и многие другие бэкдоры, Loki умеет выполнять различные команды на заражённом устройстве. Злоумышленники могут скачать с него любой файл, а также загрузить и запустить любой вредоносный инструмент. В ряде случаев атаки с использованием подобных бэкдоров заканчивались не только утечкой конфиденциальных данных, но и полной потерей всех файлов, которые хранились в скомпрометированной системе.
Для защиты корпоративной инфраструктуры эксперты «Лаборатории Касперского» рекомендуют:
- регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть;
- не открывать доступ к службам удалённого рабочего стола (таким как RDP) из интернета, вместо этого использовать корпоративные VPN, и всегда применять сложные пароли для таких служб;
- предоставлять сотрудникам отдела кибербезопасности возможность доступа к свежей информации о новейших тактиках, техниках и процедурах злоумышленников;
- устанавливать надёжное защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями;
- использовать комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности;
- обучать и инструктировать своих сотрудников по вопросам обеспечения безопасности корпоративной среды.
Читать материалы по теме:
Приложение-убийца компьютеров и смартфонов распространяется под видом YouTube для Windows
Новый вирус для смартфонов на ОС Android крадёт деньги через чип NFC
МВД: киберпреступники вывели за границу более 350 миллиардов рублей за три года
История редактирования комментария