Эксперты ГК «Солар»
Ссылка скрыта от гостей
новую киберугрозу: хакеры, проникая в корпоративные сети, отключают защитные механизмы, чтобы скрыть вредоносную активность. Атаки зафиксированы в промышленном секторе.Злоумышленники используют уязвимости в программном обеспечении для взлома систем. В одном из случаев им помог открытый интернет-доступ к DameWare Mini Remote Control, оставшийся с пандемийных времен. После проникновения киберпреступники разместили вредоносный код в папке администрирования антивируса Kaspersky, что позволило им нейтрализовать защиту. Анализ показал, что атака включала отключение механизма MiniFilter, который антивирусы используют для мониторинга файловых операций в Windows.
Хакеры также эксплуатировали ошибки в системе цифровых подписей драйверов Windows, что позволило им отключить защитное ПО. В результате атаки ИТ-инфраструктура одной из жертв была выведена из строя.
О произошедшем сообщили в «Лабораторию Касперского», где усилили самозащиту продуктов и выпустили обновления безопасности.