Новая APT-группировка атакует госучреждения в разных странах мира

Дата:

При помощи распространенных эксплойтов преступники заражают компьютеры в локальной сети организации и похищают конфиденциальные данные.

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует на территории шести стран, сообщили в пресс-службе компании.

По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали доступ к внутренним сетям скомпрометированных организаций. Как показало расследование, злоумышленники продвигаются внутри сети либо с помощью эксплуатации уязвимости удаленного исполнения кода MS17-010, либо с помощью украденных учетных данных.

— Успеху атак этой группировки во многом способствует тот факт, что большинство утилит, применяемых ею для продвижения внутри сети, широко используются специалистами по всему миру для сетевого администрирования, — рассказал ведущий специалист группы исследования киберугроз Денис Кувшинов. — Группировка использовала общедоступные утилиты и эксплойты, например SysInternals , Mimikatz ; EternalBlue, EternalRomance . При помощи распространенных эксплойтов преступники заражают компьютеры в локальной сети организации и похищают конфиденциальные данные.

По словам специалистов Positive Technologies, организация может предотвратить такие атаки при помощи специализированных систем глубокого анализа трафика, которые позволят вычислить подозрительную активность на начальной стадии проникновения злоумышленников в локальную сеть и не дадут им закрепиться в инфраструктуре компании. Кроме того, обнаружить атаки и противодействовать им помогут мониторинг событий ИБ, защита периметра и веб-приложений.

— Согласно полученным данным, выявленная APT-группировка предположительно имеет азиатские корни и относится к числу китайскоговорящих. В одной из атак группировка использовала вредоносную программу PlugX, которую традиционно используют многие APT-группы китайского происхождения, а также троян Byeby, который применялся во вредоносной кампании SongXY в 2017 году. Кроме того, во время отдельных атак злоумышленники по ошибке раскрывали свои реальные IP-адреса, принадлежащие китайским провайдерам, — отметили специалисты Positive Technologies.

Фото: pixabay.com, автор- TheDigitalArtist

Алексей Шаповалов: Сибирь теряет молодых работников, хотя безработица на минимуме

Текущий кадровый голод — не проблема, которую можно быстро решить, а новая реальность

Рубрики : Технологии

Регионы : Регион не задан

Теги :Теги не заданы

0
0

Новосибирский ЦКП «СКИФ» получил акт готовности Ростехнадзора

Ростехнадзор выдал акт полной строительной готовности Центру коллективного пользования «Сибирский кольцевой источник фотонов». Об этом сообщила пресс-служба полномочного представителя президента России в Сибирском федеральном округе.

— Этот документ является основанием для получения заключения о соответствии построенного объекта капитального строительства требованиям проектной документации и разрешения на ввод в эксплуатацию, — уточнили представители Ростехнадзора на координационном совещании в полпредстве.

Читать полностью

Искусственный интеллект помогает новосибирским абитуриентам поступать в вузы

В 2026 году система поступления в российские вузы претерпела заметные изменения: обновлены правила подачи документов, механизмы зачисления и распределения мест, усилена роль цифровых сервисов. Абитуриент может подать документы в 5 вузов и до 5 направлений в каждом — фактически сравнивая до 25 вариантов одновременно. Справиться с таким объёмом информации вручную непросто, поэтому всё больше выпускников обращаются за помощью к нейросетям.

По данным исследования РУДН, уже около трети российских выпускников используют искусственный интеллект для понимания своих шансов на поступление. И это неудивительно: ИИ помогает не только с оценкой вероятности зачисления, но и с выбором образовательной траектории, учитывая интересы поступающего, любимые школьные предметы, сильные стороны и карьерные ожидания.

Читать полностью

Новосибирские разработчики создали ИИ-помощника для изучения иностранных языков

Команда Стартап-студии Новосибирского государственного университета разработала интеллектуального помощника — сервис для тренировки устной речи на базе искусственного интеллекта. Проект стал победителем бизнес-ускорителя А:СТАРТ и призером акселератора Catalyst. Инициатором создания сервиса выступила лингвист Катерина Фомель с 10-летним преподавательским стажем. Она выявила главную проблему изучающих язык — страх ошибок и отсутствие практики общения.

Сервис реализован в формате Telegram-бота, где пользователь может вести полноценный голосовой диалог с ИИ-тренером. Система анализирует речь пользователя, корректирует ошибки, предоставляет детальную обратную связь и поддерживает разговор на заданную тему.

Читать полностью

Ли Тань: Цифровую трансформацию бизнеса я считаю марафоном, а не забегом на короткую дистанцию

В Новосибирске прошел «Альфа-Саммит» — флагманское деловое событие «Альфа-Банка», собравшее более 600 представителей среднего и крупного бизнеса из реального, технологического, финансового и других секторов экономики, а также свыше 30 спикеров. Среди ключевых тем обсуждения были цифровизация бизнеса, киберустойчивость компаний, ситуация на рынке труда, инструменты финансирования для бизнеса, рынок проектного финансирования.

— В Новосибирской области очень редкое сочетание: сильная промышленная база, развитое предпринимательство, университеты и высокий уровень цифровых компетенций. Именно такие регионы становятся точками роста экономики. Повестка «Альфа-Саммита» — это карта вызовов сегодняшнего дня, — отметил, открывая саммит, первый заместитель председателя правления, директор крупного и среднего бизнеса «Альфа-Банка» Владимир Воейков.

Читать полностью

Более 7000 ИТ-компаний работают в Новосибирской области

На 1 июня 2026 года в Новосибирской области работали 7025 ИТ-компаний. Это 2,65% от всех занятых в ИТ-отрасли России бизнесов. С 2022 года количество игроков в отрасли региона увеличилось на 22,5%. По России рост составил 38% — до 256 тысяч игроков. В целом по всем отраслям экономики — 16%.

— ИТ-отрасль по-прежнему растёт быстрее, чем экономика. По нашим оценкам, выручка в отрасли в прошлом году выросла на 6%, в целом по экономике — 3%. Выручка ИТ-компаний Новосибирской области за 2025 год — на 28%, — констатировал Артём Прескарьян, IT-директор СКБ Контур.

Читать полностью

Заказчик ЦКП СКИФ подал в Ростехнадзор уведомление о завершении строительства

Подходит к завершению строительство объектов Центра коллективного пользования «Сибирский кольцевой источник фотонов» (ЦКП СКИФ) — одновременно близится начало сначала тестовых, а затем и плановых научных экспериментов.

Заказчиком и застройщиком ЦКП СКИФ является Институт катализа СО РАН – именно он 20 июня 2026 года подал в Ростехнадзор уведомление о завершении строительства в новосибирском посёлке Кольцово сложнейшего высокотехнологичного объекта. По словам директора Института ядерной физики им. Г.И. Будкера СО РАН (ИЯФ) Павла Логачева, заключение Ростехнадзора о соответствии построенного проектной документации ожидается до конца июня.

Читать полностью

Алексей Шаповалов: Сибирь теряет молодых работников, хотя безработица на минимуме

Текущий кадровый голод — не проблема, которую можно быстро решить, а новая реальность

Баннер
Прямым текстом

Подпишитесь на новости
Подпишитесь на рассылку самых актуальных новостей.

Выражаю согласие на обработку персональных данных, указанных при заполнении формы подписки на рассылку новостей в соответствии с Политикой конфиденциальности и Согласием на обработку персональных данных.

Я согласен (согласна)

 
×
Поиск по автору:
×
Июль 2026
Пн Вт Ср Чт Пт Сб Вс
 12345
6789101112
13141516171819
20212223242526
2728293031  
×





    Выражаю согласие на обработку персональных данных, указанных при заполнении формы «Предложить новость» в соответствии с Политикой конфиденциальности и Согласием на обработку персональных данных.
    Я согласен (согласна)

    ×

    Эксклюзивный материал

    Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией infopro54.ru. При цитировании, перепечатке ссылка на источник обязательна

    ×

      Участие в конференции бесплатно






      Формат участия:

      [yandex_captcha yandex_captcha-816]
      Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

      ×

        Участие в конференции бесплатно








        Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

        ×
        На нашем сайте используются файлы cookie. Продолжая пользоваться сайтом, Вы подтверждаете свое согласие на использование файлов cookie в соответствии с условиями их использования
        Понятно
        Политика конфиденциальности