vk
facebook
twitter
ok
mail.ru
instagram
youtube
Главная
Объявления
Погода
Медиа
Справочник
Лента событий
- Более 60 организаций Карагандинской области присоединились к акции «Час Земли»
- Школы и детсады попали под «особый контроль»
- Двоих пострадавших от взрыва газа в Шахтинске выписали из больницы
- На полигоне ТБО в Караганде выявлены экологические нарушения
- Карагандинский «Шахтер» получил оценку от миллиардера
- ИИ будет помогать учителям Казахстана создавать учебные материалы и тесты
- Картины, скульптуры, роспись по кости: в Караганде открылась выставка Петра и Валерии Батталовых
- В Карагандинской области весенний паводок находится под контролем
- Часть пенсионных накоплений казахстанцев передадут в управление еще одной компании
- Дом 15-ом микрорайоне Караганды уходит под воду
- На вопросы интернет-пользователей ответит первый заместитель акима Карагандинской области Азамат Тайжанов
- МВД подвело итоги оперативно-профилактического мероприятия «Мигрант»
- Систему онкологической помощи и диагностики усиливают в Казахстане
- Казахов стало 14,6 млн: опубликованы новые данные по населению
- Когда нюх сильнее страха: в Караганде проводили на пенсию собаку по кличке Берта
- Чем запомнилось 30 марта в истории
- Почему не все построенные «комфортные» школы в Казахстане начали свою работу
- Цифровое досье частных судебных исполнителей появится в Казахстане
- В Казахстане планируют увеличить выплаты донорам крови
- Казахстан установил рекорд среди стран ЦА и усилил позиции в глобальном рейтинге образования
- Более 2,3 тысячи соцработников подтвердили квалификацию в Казахстане
- Правила единой автоматизированной системы мониторинга фильмов обновили в РК
- Почему банки Казахстана кредитуют население активнее, чем бизнес
- Казахстанская национальная кухня наращивает экспортный потенциал
- Казахстанцы снова обновили рекорд по потреблению конины
- Предпочтения сменились: казахстанцы стали покупать подзаряжаемые гибриды чаще, чем электромобили
- Неделя анимации с бесплатными показами проходит в Казахстане
- Цементобетонное покрытие станут чаще использовать на трассах Казахстана
- Увеличить число иностранных студентов до 100 тысяч планируют в Казахстане
- Казахстан вошел в топ стран с самым доступным бензином
- Более 200 пар близнецов родились в Казахстане за два месяца
- Около четырех тысяч патронажных медсестер работают в Казахстане
- Перспективы роста: в Казахстане разработают план развития легкой промышленности
- Производство кумыса увеличилось в Казахстане
- Новая методика оплаты труда ведущих ученых законодательно закреплена в Казахстане
- Казахстан поднялся на 10 позиций в мировом рейтинге счастья
- ИИ для финсектора: какие технологии планирует внедрять Нацбанк
- Как правильно обращаться с кассовыми чеками, чтобы избежать проблем
- ЕНПФ назвал самые популярные услуги казахстанцев
- В поездах Казахстана появился интернет Starlink
- Казахстанцы накопили более 26,8 трлн тенге на пенсию
- Банкротство бизнеса и физлиц станет прозрачнее в Казахстане
- Займы в ломбардах могут повлиять на кредитную историю - разъяснение
- Замена прав заранее: что важно знать казахстанцам перед поездкой за границу
- «Минималка на бумаге» больше не спасет: в Казахстане будут выявлять реальные доходы алиментщиков
- Назван средний размер зарплаты по молодежной практике в РК
- Сразу три региона получат новые малые ГЭС в Казахстане
- Реальные доходы казахстанцев упали: печальная статистика
- Оставленным на кассе чеком могут воспользоваться не только мошенники
- В Казахстане появится новый банк из ОАЭ с активами более $200 млрд
- В Казахстане повышают эффективность международно-правового сотрудничества в сфере защиты прав детей
- Работа без опыта: куда идти молодежи до 35 лет в Казахстане и на какую зарплату рассчитывать
- Выявляемость нарушений развития у детей раннего возраста увеличилась на 21,5%
- Убийства и насилие: самые резонансные дела Казахстана в 2026 году
- Процедуры на границе упростят: Казахстан и Россия переходят на новую систему
- До $700 млн в цифровые активы: как будет формироваться криптопортфель Казахстана
- Выходные без резких качелей: какая погода ждёт Караганду и города-спутники 28–29 марта
- Минимальную зарплату в Казахстане пересчитают по стандартам МОТ: названы сроки
- В Казахстане ужесточили правила банкротства
- Промежуточные итоги: 117 тысяч казахстанских учеников сдали мартовское ЕНТ
- В Казахстане хотят увеличить продолжительность жизни до 77 лет
- Казахстанцам могут разрешить передавать все пенсионные накопления в частное управление
- Минздрав обновил требования к объектам общественного питания
- В Караганде неравнодушных просят помочь в донорстве крови
- В Казахстане запустят пилот по маркировке медицинских изделий
- Нужно менять правила игры: депутат предлагает нарушителей ПДД лишать ряда привилегий
- Карагандинцев приглашают на день открытых дверей в онкодиспансере
- Сколько алиментов должны казахстанским детям из-за рубежа, ответили в Минюсте
- Подозреваемого в двойном убийстве в Караганде нашли мёртвым
- Казахстанцев предупредили о рисках, связанных с чеками
- Инклюзивные спортивные комплексы откроются во всех регионах Казахстана
- Карагандинцев приглашают на субботник: 28 марта — день чистоты и единства
- В школах Казахстана вводят единый дизайн-код
- Карагандинский «Шахтер» назвал состав на новый сезон
- Роковое стечение обстоятельств: в Караганде семья оплакивает потерю пропавшей ранее бабушки
- В Казахстане участились факты незаконного захвата подвалов и техэтажей
- Главный тренер карагандинского «Шахтера» объявил об отставке
- Юных карагандинцев и их родителей приглашают на встречу с издательством детской литературы
- Полиция предупреждает о новой схеме мошенничества
- Карагандинские лицеисты завоевали три бронзы на республиканской олимпиаде по физике и биологии
- Более 300 нарушений при нелегальных пассажирских перевозках пресекли в Караганде
- Будет ли 1 июня объявлен выходным днем в Казахстане
- 293 случая кори с начала года зафиксировано в Карагандинской области
- Ермаганбет Булекпаев провёл личный приём жителей
- Мошенница, обещавшая поступление в вузы за деньги задержана в Караганде
- В Темиртау из-за столкновения двух машин госпитализирован 44-летний мужчина
- Житель Караганды отсудил у акимата деньги за упавшее на авто дерево
- В двойном убийстве в Караганде подозревается сожитель женщины
- Сервис, где можно онлайн узнать о состоянии родных в больницах, пилотно запустят в Казахстане
- В Казахстане продлили срок обращения старых купюр в 10 000 тенге
- Мораторий завершается: повысить тарифы на коммунальные услуги в Казахстане могут не раньше июня
- Этот день в истории: 27 марта
ОПРОС
- Конечно. Уже ощутимо бьёт по карману;(260)
- Не почувствовал/а разницы(1396)
Эксперты «Лаборатории Касперского» обнаружили новый набор вредоносных программ, который использует ToddyCat
Фото: Пресс-служба лаборатории Касперского Кибергруппа ToddyCat, которая проводит кампании кибершпионажа, в том числе и в Казахстане, совершенствует свои методы проведения атак и уклонения от обнаружения детектирующими технологиями. С помощью набора вредоносных программ злоумышленники собирают интересующие их файлы и загружают их на общедоступные и легитимные сервисы хостинга файлов.
Летом 2022 года эксперты «Лаборатории Касперского» уже сообщали об основных инструментах кибергруппы, к которым относятся троянец Ninja и бэкдор Samurai, а также загрузчиках для их запуска. Однако в прошлом году исследователи также обнаружили новое поколение загрузчиков, разработанных ToddyCat. Это свидетельствует о том, что кибергруппа продолжает совершенствовать свои методы.
Обнаруженные зловреды играют ключевую роль на этапе заражения, обеспечивая развёртывание троянца Ninja. В некоторых случаях ToddyCat заменяет стандартные загрузчики специальным вариантом, предназначенным для конкретных систем. Он отличается уникальной схемой шифрования, учитывающей специфические для системы атрибуты, такие как модель диска и путь GUID тома.
Чтобы обеспечить длительное присутствие в скомпрометированных системах, ToddyCat использует различные приёмы, в том числе создание ключа реестра и соответствующего сервиса. Это позволяет загружать вредоносный код при запуске системы, что напоминает методы, используемые группой в бэкдоре Samurai.
В ходе расследования эксперты «Лаборатории Касперского» обнаружили дополнительные инструменты и компоненты, используемые ToddyCat, в том числе Ninja — универсальный агент с функциями управления процессами, файловой системой, запуска обратного соединения (reverse shell), внедрения кода и перенаправления сетевого трафика. Также используются LoFiSe — для поиска определённых файлов, DropBox Uploader — для загрузки данных в Dropbox, Pcexter — для загрузки архивных файлов в OneDrive, Passive UDP Backdoor — для обеспечения длительного присутствия в системе, а также CobaltStrike — в качестве первоначального загрузчика, после которого часто происходит развёртывание Ninja.
Полученные данные показывают, с какой настойчивостью и какими методами злоумышленники проникают в корпоративные сети, перемещаются по ним и собирают важную информацию для достижения основной цели группы ToddyCat — кибершпионажа.
«ToddyCat не просто взламывает системы, а выполняет продуманные последовательные действия по сбору ценных данных в течение продолжительного времени, подстраиваясь под новые условия, чтобы оставаться незамеченными. Их продвинутые тактики и постоянная адаптация к изменениям указывают на то, что это не просто внезапные и кратковременные атаки, а длительная кампания. Ландшафт угроз меняется, и нужно не только проактивно противостоять известным кибератакам, но и быть в курсе новых угроз. Чтобы оставаться в безопасности, необходимо инвестировать в высокотехнологичные защитные решения и иметь доступ к самым актуальным данным от аналитиков в области ИБ», — комментирует Игорь Кузнецов, руководитель российского исследовательского центра «Лаборатории Касперского».
Чтобы защититься от сложных кибератак, «Лаборатория Касперского» рекомендует компаниям:
- предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за более 20 лет работы «Лаборатории Касперского». Свободный доступ к базовым функциям открыт по ссылке https://opentip.kaspersky.com/;
- внедрять EDR-решения, например Kaspersky Endpoint Detection and Response, для обнаружения угроз на конечных устройствах, анализа и своевременного восстановления после инцидентов;
- в дополнение к основным защитным продуктам использовать решение корпоративного уровня, способное детектировать продвинутые угрозы на сетевом уровне на ранней стадии, такое как Kaspersky Anti Targeted Attack Platform;
- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии.
На правах PR
