Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.
Исследователи из компании c/side выявили вредоносную программу в процессе реагирования на инцидент с одним из клиентов. WP3.XYZ использует домен wp3[.]xyz для кражи конфиденциальных данных. Однако исследователям ещё предстоит выявить первоначальный вектор заражения. Основная цель этого плагина — сбор учётных данных администратора и логов, которые отправляются на сервер злоумышленника в зашифрованном виде, маскируясь под законные запросы изображений.
«Создание нового пользователя с правами администратора и замаскированную под обычные запросы отправку конфиденциальных данных достаточно трудно обнаружить, поскольку для стандартных систем защиты такая активность может считаться легитимной. Для предотвращения подобных атак я рекомендую обратить внимание на услуги центра мониторинга, такого как GSOC. Наши специалисты осуществляют круглосуточный мониторинг событий информационной безопасности на хостах организации, идентифицируют и блокируют подозрительные источники, а также предотвращают развитие атак, минимизируя последствия их эксплуатации», — отметил инженер-аналитик компании Никита Титаренко. Читайте также Максим Смирнов: «Безопасный город». Путь к автоматизации процессов Какие направления сегодня являются приоритетными для обеспечения городской безопасности в российских регионах, почему в этом вопросе важна стандартизация и координация между федеральным центром и региональными властями, а также о многих других аспектах программы «Безопасный город» рассказал Максим Смирнов, руководитель направления «Безопасный город» компании «Росатом инфраструктурные решения».
Источник: www.it-world.ru
Похожие новости:
IT-Weekly: Integration Gears поддерживает 1С, в СберБанк Онлайн появился GigaChat
Microsoft начала тестировать новую функцию защиты аккаунта администратора — Administrator protection
Обзор изменений в законодательстве за июль 2024 года
Обзор IT-Weekly: в Integration Gears есть поддержка решений 1С, в СберБанк Онлайн интегрирован GigaChat GigaChat