Кибератака через цепочку поставок: пострадали государственные и научные учреждения
Произошла кибератака на государственные и научные учреждения через цепочку поставок программного обеспечения Daemon Tools. В результате атаки были заражены только те системы, где были установлены троянские версии Daemon Tools. Атака была направлена на установку сложного бэкдора на этих системах.
Подробности
Атака была совершена через троянские версии Daemon Tools, которые были установлены на системах по всему миру. Однако, сложный бэкдор был установлен только на dozene систем, что указывает на то, что атака была направлена на конкретные цели. Информацию об уязвимостях, использованных при атаке, не раскрывается.Что делать
Чтобы защититься от подобных атак, организациям рекомендуется регулярно обновлять программное обеспечение и операционные системы, использовать безопасные протоколы связи, такие как TLS, и внедрять многофакторную аутентификацию (MFA). Кроме того, важно отслеживать все входящие и исходящие соединения, а также использовать средства защиты от вредоносного ПО. Итог: Атака на государственные и научные учреждения через цепочку поставок Daemon Tools является опасным сигналом для всех организаций, которые должны принять все необходимые меры для защиты своих систем и данных.Источник: SecurityWeek