IT-специалисты предупреждают о хакерских атаках на госучреждения и финансовые онлайн-транзакции — УНИАН

IT-специалисты предупреждают о хакерских атаках на госучреждения и финансовые онлайн-транзакции

: «Иллюстрация ua.depositphotos.com Специалисты международного разработчика антивирусного программного обеспечения — компании ESET обнаружили 10 ранее незафиксированных семейств вредоносных программ, нацеленных на почтовые ящики правительственных организаций и финансовые онлайн-операции. "Эти угрозы разработаны как опасные расширения для серверного программного обеспечения Internet Information Services (IIS). Они способны перехватывать данные и вмешиваться в коммуникации сервера, нацеливаясь на почтовые ящики правительственных учреждений и финансовые онлайн-транзакции", — сообщили в компании ESET. Согласно сообщению, в 2021 году минимум 5 бэкдоров распространялись  с помощью несанкционированного использования почтовых серверов Microsoft Exchange. Кто оказался под прицелом Среди жертв оказались правительственные учреждения Юго-Восточной Азии и десятки компаний из разных отраслей, расположенные, в основном, в Канаде, Вьетнаме и Индии, а также в США, Новой Зеландии, Южной Корее и других странах. Кроме того, целями одного из бэкдоров стало небольшое количество серверов IIS в Украине. По данным ESET, угрозы этого вида используются для кибершпионажа, мошенничества с поисковой оптимизацией (SEO) и других преступных целей. Во всех случаях основная цель киберпреступников – перехватить HTTP-запросы, которые поступают на скомпрометированный сервер IIS, и повлиять на ответы сервера. "Серверы Internet Information Services были атакованы различными злоумышленниками с целью кибершпионажа и другой преступной деятельности. Модульная архитектура программного обеспечения, созданная для расширения возможностей веб-разработчиков, может использоваться как инструмент киберпреступников", – прокомментировала обнаруженную угрозу исследователь компании ESET Зузана Хромцова. Специалисты ESET определили 5 основных сценариев работы вредоносных программ, нацеленных на IIS: Бэкдоры позволяют дистанционно управлять скомпрометированным компьютером с установленным программным обеспечением IIS. Программы для похищения позволяют перехватывать регулярный трафик между скомпрометированным сервером и легитимными посетителями, а также похищать учетные данные для входа и платежную информацию. Инжекторы меняют HTTP-ответы, которые отправляются легитимным посетителям, для распространения вредоносного содержимого. Прокси-модули превращают скомпрометированный сервер в часть командного сервера для другого семейства вредоносных программ. SEO-мошенничество, при котором вредоносные программы изменяют контент поисковых систем для манипулирования алгоритмами поисковой выдачи и повышения рейтинга других сайтов, в которых заинтересованы злоумышленники. "На серверах IIS редко устанавливаются решения по безопасности, что позволяет злоумышленникам оставаться незамеченными в течение длительного времени. Это должно вызвать беспокойство у авторитетных веб-порталов, которые хотят защитить данные своих посетителей, включая информацию об аутентификации и платежные данные. Организации, которые используют Outlook, также должны быть осторожными, поскольку они зависят от IIS и могут стать новой целью для шпионажа", – пояснила Хромцова. Как защититься от хакеров Для предотвращения атак вредоносных программ на IIS исследователи ESET рекомендуют, прежде всего, использовать уникальные и надежные пароли, а также многофакторную аутентификацию для администрирования серверов IIS. Также необходимо регулярно обновлять операционную систему до актуальных версий,использовать брандмауэр, а также решение для защиты серверов, и регулярно проверять конфигурацию сервера IIS, чтобы убедиться в легитимности всех установленных расширений. Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки. Компания ESET — ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности.

  • Навигация

  • Свежие новости

  • Календарь

    Май 2022
    Пн Вт Ср Чт Пт Сб Вс
    « Апр    
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
  • Интересное