Скрытный бэкдор Mistic связан с брокером доступа к вымогательскому ПО KongTuke
В последнее время был обнаружен новый бэкдор под названием Mistic, который используется в целевых атаках на финансовую мотивацию против организаций различных сфер, включая страхование, образование, IT и профессиональные услуги. Это вызывает обеспокоенность у специалистов по кибербезопасности. Атаки осуществляются для получения несанкционированного доступа к сетям и дальнейшего шантажа.
Подробности
Mistic — это новый тип бэкдора, который используется для получения несанкционированного доступа к сетям организаций. Он может обходить меры безопасности и оставаться незамеченным в течение длительного времени. Согласно исследованиям, Mistic связан с брокером доступа к вымогательскому ПО KongTuke, что указывает на возможную связь с операторами вымогательского ПО. Это означает, что после получения доступа злоумышленники могут использовать эту уязвимость для распространения вымогательского ПО и шантажа организаций.Что делать
Для защиты от атак с использованием бэкдора Mistic организациям рекомендуется уделять особое внимание мерам кибербезопасности. Это включает в себя регулярные обновления программного обеспечения, использование сильных паролей и двухфакторной аутентификации (MFA), а также реализацию надежных систем обнаружения и реагирования на инциденты. Кроме того, важно осуществлять постоянный мониторинг сетей и систем на предмет признаков потенциальных атак, таких как необычная активность или подозрительные соединения. Реализация протоколов безопасности, таких как TLS, и обеспечение защиты интерфейсов API могут также помочь снизить риск успешной атаки. Итог: Обнаружение бэкдора Mistic подчеркивает необходимость постоянной бдительности и усиления мер информационной безопасности для защиты от растущей угрозы целевых атак. Организациям следует принять активные шаги для снижения риска и обеспечения надежной защиты своих сетей и данных.Источник: BleepingComputer
