В России хакеры нашли способ отключать антивирусы

Эксперты из центра исследования киберугроз Solar 4RAYS ГК "Солар" отмечают, что такая тактика становится все более распространенной при исследовании подобных инцидентов. Например, при атаке на промышленную организацию хакеры использовали способность отключить защитное решение любого производителя.

Проведенное расследование выявило, что злоумышленники проникли в корпоративную сеть через уязвимость в программном обеспечении DameWare Mini Remote Control, предназначенном для удаленного управления компьютерами. Оказалось, что порт был открыт для доступа из внешней сети в период пандемии. Такие действия подчеркивают важность постоянного мониторинга и обновления систем безопасности в организациях, чтобы минимизировать риски кибератак.

В результате атаки хакеров на систему администрирования антивирусного решения "Лаборатории Касперского" был обнаружен вредоносный файл, который отключил работу антивируса. Это привело к уязвимости в системе безопасности компании. Однако после инцидента компания быстро отреагировала, усовершенствовала механизмы защиты и выпустила необходимые обновления.

Отмечается, что одной из основных функций вредоносного файла было отключение технологии фильтрации файловой системы в операционной системе Windows. Этот метод позволял злоумышленникам обойти мониторинг операций в файловой системе и загружать вредоносное программное обеспечение незамеченным.

Кроме того, вредоносный драйвер создавал и активировал собственный MiniFilter, что блокировал возможность антивирусу отслеживать подозрительную активность. Это открывало дверь для хакеров на загрузку и выполнение любого вредоносного программного обеспечения на зараженной системе. Важно отметить, что такие атаки подчеркивают необходимость постоянного обновления и улучшения систем безопасности для предотвращения подобных инцидентов.

В современном мире киберугрозы становятся все более изощренными, исследователь киберугроз из центра Solar 4RAYS Дмитрий Маричев обратил внимание на увеличивающееся число случаев, когда хакеры применяют подобные инструменты. Он отметил, что подходы и техническая реализация уклонения и деактивации защитных решений могут различаться только в деталях, таких как имена файлов и компонентов.

Важно понимать, что злоумышленники постоянно совершенствуют свои методы атаки. Как пояснил руководитель лаборатории антивирусных исследований "Лаборатории Касперского" Владимир Кусков, они могут использовать уязвимые или вредоносные драйверы, код которых представляет угрозу для целостности механизмов безопасности операционных систем.

Таким образом, необходимо постоянно обновлять и усовершенствовать защитные механизмы, чтобы минимизировать риски воздействия киберугроз и обеспечить безопасность информационных систем.

Важно помнить, что безопасность информационных систем требует не только регулярного обновления операционной системы и установленного ПО, но и постоянного контроля за защитой и настройкой всех компонентов. Кроме того, необходимо обращать внимание на потенциальные уязвимости и угрозы, которые могут быть использованы злоумышленниками для атак.

В одном из случаев атаки на промышленную компанию в России была выведена из строя ее IT-инфраструктура после отключения антивирусного программного обеспечения. Хакерам удалось проникнуть в сеть организации через скомпрометированную учетную запись подрядчика, воспользовавшись уязвимостью в операционной системе Windows, связанной с цифровыми подписями драйверов.

Подчеркнуто, что в современном мире кибербезопасность играет ключевую роль, и небрежное отношение к обновлениям и настройкам систем может привести к серьезным последствиям. Всегда стоит быть бдительным и следить за безопасностью своих данных и информационных ресурсов.

Эксперты отмечают, что злоумышленники все чаще используют уязвимости в домашних роутерах для получения доступа к личным данным пользователей через Wi-Fi. Это зачастую происходит незаметно для жертв, что делает такие атаки особенно опасными. По мнению специалистов, взлом роутера требует определенных знаний и навыков, так как для этого необходимо знать модель устройства и специфические команды.

Олег Скулкин, руководитель BI.ZONE Threat Intelligence, подчеркнул, что уязвимости в публично доступных приложениях остаются одним из наиболее популярных способов для злоумышленников получить первоначальный доступ к системе. Это позволяет им действовать незаметно и минимизировать риск привлечения внимания к своей вредоносной деятельности, особенно в случае скомпрометированных организаций.

Злоумышленники, обнаружив уязвимость в роутерах, могут получить доступ к трафику и конфиденциальным данным пользователей, что создает серьезную угрозу для их безопасности. Поэтому важно принимать меры предосторожности и регулярно обновлять программное обеспечение устройств, чтобы минимизировать риски подобных атак.

При обновлении программного обеспечения роутера следует следить за появлением новых версий и устанавливать их своевременно. Надежный пароль для Wi-Fi является важным элементом безопасности вашей домашней сети и должен содержать комбинацию букв, цифр и специальных символов. Помните, что подключение к ненадежным или открытым сетям может стать источником утечки ваших личных данных.

Необходимо также регулярно проверять список устройств, подключенных к вашей сети, и блокировать доступ ненужным или подозрительным устройствам. Обратите внимание на наличие вредоносных программ на ваших устройствах, так как они могут стать уязвимыми местами для кибератак. Помимо этого, рекомендуется использовать дополнительные меры защиты, такие как фаервол и антивирусное ПО.

Имейте в виду, что безопасность вашей домашней сети зависит от ваших действий и внимательности. Поддерживайте свои устройства в актуальном состоянии, следите за подключениями к сети и не расслабляйтесь в вопросах кибербезопасности.