Появление нового вредоносного ПО от Dust Specter
Была выявлена новая кампания киберугроз от группы Dust Specter, нацеленная на официальных лиц Ирака. Атака осуществляется посредством имитации Министерства иностранных дел Ирака для entrega нового вредоносного ПО. Эта кампания имеет признаки связи с Ираном и представляет угрозу безопасности данных.
Подробности
Злоумышленники используют две новые разновидности вредоносного ПО – SPLITDROP и GHOSTFORM – для атаки на своих mụcели. Эти малварь могут обходить меры безопасности, такие как MFA и TLS, чтобы получить доступ к конфиденциальной информации. Кроме того, они могут осуществлять RCE (Remote Code Execution) и XSS (Cross-Site Scripting) атаки для дальнейшего проникновения в сеть жертвы. Затронутыми могут быть разные версии программного обеспечения и систем, включая уязвимости, которые еще не получили обозначения CVE.Что делать
Для защиты от подобных атак важно принять комплексные меры безопасности. Во-первых, следует использовать двухфакторную аутентификацию (MFA) и регулярно обновлять программное обеспечение. Кроме того, рекомендуется использовать VPN для шифрования соединений и снижения риска перехвата данных. Также важно быть осторожным при открытии электронных писем и ссылок от неизвестных отправителей, поскольку они могут содержать вредоносный код. Регулярный анализ сетевой активности и отслеживание обновлений безопасности также являются важными шагами в предотвращении подобных атак. Итог: Эта кампания от Dust Specter подчеркивает необходимость постоянной бдительности и эффективных мер безопасности для защиты от киберугроз. Компании и лица должны быть осведомлены о новых видах вредоносного ПО и принимать активные шаги для укрепления своей безопасности.Источник: The Hacker News