MONDIARA COIN
ПРОДУКТЫ БАНКА
PROFIT CONF 2025: 29 ноября
INVEST FORUM 2025: 30 ноября
БАЗАР CONF 2025: 13 декабря
SMART-LAB CONF 2025: 25 октября
TradeID CONF 2025: 12 ноября
КАНАЛЫ TG RESEARCH
НДФЛка
ИДЕИ ДЛЯ СТАРТАПОВ
![Аватар сообщества РОСТЕЛЕКОМ [новости]](/uploads/community/3/74f59dbf-c6e4-41c0-b9cd-c67d5517a913.jpg)
РОСТЕЛЕКОМ [новости]
НОВОСТИ АКЦИЙ РФ
Хакеры отключают антивирус, чтобы скрыть факт кибератаки
32
Хакеры отключают антивирус, чтобы скрыть факт кибератаки. Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили новую кибергруппировку, которая отключает защитные решения при атаках на российские компании. Этот метод становится все более распространённым на этапе расследования инцидентов. В частности, в одной из атак на промышленную организацию злоумышленники использовали способ, позволяющий отключать антивирусное ПО различных вендоров. Вредоносный файл был обнаружен в корпоративной сети заказчика через уязвимость в ПО DameWare Mini Remote Control, предназначенном для удаленного управления компьютером. Оказалось, что после пандемии доступ к этому ПО из внешней сети не был закрыт. Злоумышленники разместили вредоносный файл в директории администрирования антивирусного решения и отключили антивирус «Лаборатории Касперского». Эксперты Solar 4RAYS уведомили вендора, который оперативно обновил механизмы самозащиты своих продуктов. Функция вредоносного ПО включала отключение MiniFilter — технологии фильтрации файловой системы в Windows, используемой для мониторинга и защиты системы. После регистрации своего собственный MiniFilter, вредоносный драйвер заменял функции мониторинга антивируса фиктивными, что позволяло злоумышленникам загружать любой вредоносный софт без риска обнаружения. В соответствии с оценками экспертов, взаимодействие специалистов отрасли играет ключевую роль в обеспечении киберзащиты. Владимир Кусков из «Лаборатории Касперского» подчеркнул необходимость создания эшелонированной системы защиты, включая EDR, NDR и XDR, и отметил, что были улучшены механизмы обнаружения и самозащиты их продуктов. Эти техники отключения защитного ПО становятся все более распространенными. Например, ранее в другой атаке злоумышленники также отключили антивирус и вывели из строя ИТ-инфраструктуру российской промышленной компании. Для своевременного пресечения подобных атак важно проверять работоспособность защитных решений и регулярно проводить оценку компрометации. Эксперт Дмитрий Маричев отметил, что это значительно увеличивает шансы на выявление атак до их успешного завершения. Источник: www.cnews.ru
![Аватар сообщества ЦИАН [новости]](/uploads/community/4/e94a4175-f1cb-42f6-b8e0-68ac05f9783d.jpg)
![Аватар сообщества МАГНИТ [новости]](/uploads/community/2/793edce7-ddaa-4543-93c1-4c580308d437.jpg)
![Аватар сообщества АЭРОФЛОТ [новости]](/uploads/community/5/9c34a6c8-3c7d-4285-917c-b43d502647be.jpg)
![Аватар сообщества РУСАЛ [новости]](/uploads/community/4/c22a1b99-2a6d-4c64-82ea-cd56b3136042.jpg)
![Аватар сообщества МОСБИРЖА [новости]](/uploads/community/3/56b18cb3-9e1d-470e-9604-182d46ef036c.jpg)
![Аватар сообщества ВТБ [новости]](/uploads/community/3/c12339dc-36d5-4ce9-ad90-344b2651ab58.jpg)
![Аватар сообщества ОЗОН [новости]](/uploads/community/4/d0f68b86-9cb8-4666-b03b-b569b9fd8e52.jpg)
![Аватар сообщества ВИ.РУ [новости]](/uploads/community/10/79dc1a8b-0e9e-4eed-baaf-286b1410b636.jpg)
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества ТРАНСНЕФТЬ [новости]](/uploads/community/2/068fe35f-9411-4f55-ac84-ed989235d1e2.jpg)
![Аватар сообщества ГАЗПРОМ НЕФТЬ [новости]](/uploads/community/4/1013fb93-41a0-457a-a9ac-772f2d38d37b.jpg)
![Аватар сообщества РОСНЕФТЬ [новости]](/uploads/community/2/9b11fcbd-0311-4866-868b-e98ea726e426.jpg)
![Аватар сообщества СЕЛИГДАР [новости]](/uploads/community/6/1712643740_d234c975875ae14d274f1f9a282b2896.jpg)
![Аватар сообщества КРИСТАЛЛ [новости]](/uploads/community/6/6c611d3a-91d4-496f-a9a5-c8e963e3b428.jpg)
![Аватар сообщества ОАК [новости]](/uploads/community/3/c6f1174b-4899-4e70-b8ca-aa1c69a715ec.jpg)
