vk
facebook
twitter
ok
mail.ru
instagram
youtube
Главная
Объявления
Погода
Медиа
Справочник
Лента событий
- Фонд ОПЕК профинансирует проекты в Казахстане на 400 млн долларов
- Мажилис заслушал отчёт Правительства по обращениям граждан из регионов
- Казахстанцы всё реже становятся волонтёрами
- Браконьерство, нелегальные свалки и выбросы: как Казахстан борется с экологическими нарушениями
- Мы делаем социальную поддержку адресной и доступной — Бозумбаев
- Дефицит неврологов наблюдается в селах Казахстана
- Случаи коклюша в Казахстане вновь растут: что говорят специалисты и как защитить ребёнка
- Сколько выпускников по госгранту трудоустроены по специальности
- Глава Минздрава рассказала, как устранят перебои с бесплатными лекарствами
- Всемирный банк отметил рост эффективности статистической системы Казахстана
- Бектенов поручил усилить цифровизацию обрабатывающей промышленности
- Нелегалы из Казахстана получат дополнительные три месяца, чтобы покинуть Корею
- Какие регионы Казахстана лидируют по жалобам на дороги
- Казахстан вошёл в топ зимних направлений для туристов из Индии
- Между банками и госхолдингами должны быть равные условия – Нацбанк
- В казахстанских судах усиливают контроль бюджетных трат
- Повысить долю обрабатывающей промышленности намерены в Казахстане
- Более 1,6 млрд тенге перечислил Минфин в ФСМС
- Ставки по депозитам в Казахстане превысили исторический максимум
- В Казахстане зафиксировано снижение наркопреступности
- В Казахстане утвердили новые экологические стандарты в поддержку углеродной нейтральности
- До -15°С и метели: Казахстан ждет арктический холод
- Правила международных автоперевозок хотят упростить в Казахстане
- В Казахстане завершили батиметрические и топографические съемки водохранилищ
- Казахстанцы могут получать услуги в частных клиниках по ОСМС — разъяснение фонда
- Брать микрокредиты в Казахстане становится сложнее и опаснее
- Более 40 поддельных дипломов выявили в Казахстане – Миннауки РК
- Слухи о бесплатных брекетах детям прокомментировали в ФСМС
- Казахстанских школьников учат противостоять мошенничеству с помощью игр
- На трассе Екатеринбург — Алматы столкнулись три автомобиля: два человека пострадали
- В Казахстане обновили правила жилищной помощи: что нужно знать?
- Газификация посёлка Актас и города Сарань: проект готовят к запуску в 2026 году
- Квоты на вывоз мяса КРС из Казахстана ввели до конца года
- Цены на лекарства под контролем в Карагандинской области
- В центре Караганды реклама перекрыла обзор водителям. Конструкцию установили с нарушениями
- Сферы, в которых больше всего сократились реальные зарплаты казахстанцев, назвали в Нацбанке
- Карагандинка уже почти год добивается жизненно важного препарата для борьбы с раком
- Что бесплатно получают дети с инвалидностью по ОСМС
- В Караганде расширяют поддержку для горожан на инвалидных колясках
- Настройка GOOGLE ADS: эффективное продвижение бизнеса
- Читающая нация: пилотный проект объединил 67 тысяч жителей Карагандинской области
- В Темиртау внедрили систему АСКУЭ: власти обещают точный учет электроэнергии, а жители ждут реальных улучшений
- В Карагандинской области подвели итоги конкурса «Первый шаг к великому изобретательству»
- Президент подписал закон о культуре, образовании и семье
- В Карагандинской области уже более 100 тысяч заболевших ОРВИ
- Современные подъёмники для людей с инвалидностью приобрели в Карагандинской области
- В Караганде медотходы нашли складированными под открытым небом
- В Караганде открыта регистрация на забег KARAGANDA RUN 2025
- Полномочия сельских акимов расширяются
- Караганда чествует своих чемпионов: итоги четырех мировых первенств и откровения Виктора Ешкина
- Сразу пять игроков карагандинской «Сарыарки» вызваны в сборную Казахстана на турнир в России
- В Карагандинской области стартовала акция «Газбаллон»: что это значит и почему это важно
- В Караганде продолжается акция «Азбука правопорядка»
- Геннадий Головкин официально вошел в Зал славы бокса
- Карагандинские спасатели помогли детям, запертым в квартирах
- Сожительница обокрала пенсионера в Караганде
- ИИ для обработки звонков пациентов внедрили в Караганде
- Какой сегодня праздник: 5 декабря
- Смерти и травмы солдат в армии: президент дал поручения главным силовикам
- Регистрационные номера и страхование: новые правила для электросамокатов вводят в Казахстане
- Минздрав: Вспышка гриппа в Казахстане идет на спад
- 37% жизненно важных препаратов уже производятся в Казахстане — Минздрав РК
- Пенсионные выплаты казахстанцев перестанут покрывать офтальмологию
- Казахстан перейдет к единой страховой модели с 2027 года
- Токаев потребовал перезапустить цифровизацию авиаотрасли и закрыть дефицит кадров
- Запрещать соцсети для подростков до 16 лет в Казахстане не планируют
- Там, где начинается честь: в воинской части Караганды военнослужащие приняли присягу
- В Темиртау спецтехника вышла на дороги в первый декабрьский снегопад
- В Казахстане введут процедуру блокировки соцсетей: опубликован список оснований
- Ответственность за ношение одежды, закрывающей лицо, вводится в Казахстане
- В центре Караганды завершили ремонт на теплосетях: отопление восстановлено
- Первая национальная грузовая авиакомпания появится в Казахстане
- Как Минздрав Казахстана решает проблему перебоя с бесплатными лекарствами
- В Караганде состоялась диалоговая площадка между Павлодарской и Карагандинской областями
- Расширен перечень тем, запрещенных для петиций в Казахстане
- В Темиртау откроется отчетная выставка городского клуба художников
- В Карагандинской области для проверки запустят сирены
- После ночных заморозков дороги Караганды посыпают тоннами пескосолянки
- В Казахстане станет больше продуктов с регулируемыми ценами: опубликован список
- В Караганде реаниматологи Областной клинической больницы спасли 20-летнюю астанчанку
- В Балхаше отметили 50-летний юбилей легендарного ансамбля «Тоқырауын толқындары»
- «Возвращаем настоящее содержание». Начальную военную подготовку школьников изменили в Казахстане
- Пока без изменений – Ермаганбет Булекпаев о стройке на месте бывшего «Фэнтези» в Караганде
- 34 образовательных гранта вручены военнослужащим Нацгвардии воинской части
- В ритме времени: в Алматы открывается Евразийский логистический парк — новый международный логистический узел Казахстана
- «Современный, комфортный, зелёный»: в Караганде акимы поделились планами по развитию города
- В Карагандинской области завершился сезон 2025 года проекта «Школа молодого государственного служащего»
- Убивший и изуродовавший жену карагандинец осужден на 18 лет
- Полицейские провели информационно-разъяснительную встречу со студентами в Караганде
- Какой сегодня праздник: 4 декабря
ОПРОС
- 1. Положительно. Стали лучше высыпаться.(347)
- 2. Отрицательно. Хуже справляюсь с тем же объёмом работы. Зимой почти не видел солнца.(2188)
- 3. Вообще не заметил/а разницу.(73)
Эксперты «Лаборатории Касперского» обнаружили новый набор вредоносных программ, который использует ToddyCat
Фото: Пресс-служба лаборатории Касперского Кибергруппа ToddyCat, которая проводит кампании кибершпионажа, в том числе и в Казахстане, совершенствует свои методы проведения атак и уклонения от обнаружения детектирующими технологиями. С помощью набора вредоносных программ злоумышленники собирают интересующие их файлы и загружают их на общедоступные и легитимные сервисы хостинга файлов.
Летом 2022 года эксперты «Лаборатории Касперского» уже сообщали об основных инструментах кибергруппы, к которым относятся троянец Ninja и бэкдор Samurai, а также загрузчиках для их запуска. Однако в прошлом году исследователи также обнаружили новое поколение загрузчиков, разработанных ToddyCat. Это свидетельствует о том, что кибергруппа продолжает совершенствовать свои методы.
Обнаруженные зловреды играют ключевую роль на этапе заражения, обеспечивая развёртывание троянца Ninja. В некоторых случаях ToddyCat заменяет стандартные загрузчики специальным вариантом, предназначенным для конкретных систем. Он отличается уникальной схемой шифрования, учитывающей специфические для системы атрибуты, такие как модель диска и путь GUID тома.
Чтобы обеспечить длительное присутствие в скомпрометированных системах, ToddyCat использует различные приёмы, в том числе создание ключа реестра и соответствующего сервиса. Это позволяет загружать вредоносный код при запуске системы, что напоминает методы, используемые группой в бэкдоре Samurai.
В ходе расследования эксперты «Лаборатории Касперского» обнаружили дополнительные инструменты и компоненты, используемые ToddyCat, в том числе Ninja — универсальный агент с функциями управления процессами, файловой системой, запуска обратного соединения (reverse shell), внедрения кода и перенаправления сетевого трафика. Также используются LoFiSe — для поиска определённых файлов, DropBox Uploader — для загрузки данных в Dropbox, Pcexter — для загрузки архивных файлов в OneDrive, Passive UDP Backdoor — для обеспечения длительного присутствия в системе, а также CobaltStrike — в качестве первоначального загрузчика, после которого часто происходит развёртывание Ninja.
Полученные данные показывают, с какой настойчивостью и какими методами злоумышленники проникают в корпоративные сети, перемещаются по ним и собирают важную информацию для достижения основной цели группы ToddyCat — кибершпионажа.
«ToddyCat не просто взламывает системы, а выполняет продуманные последовательные действия по сбору ценных данных в течение продолжительного времени, подстраиваясь под новые условия, чтобы оставаться незамеченными. Их продвинутые тактики и постоянная адаптация к изменениям указывают на то, что это не просто внезапные и кратковременные атаки, а длительная кампания. Ландшафт угроз меняется, и нужно не только проактивно противостоять известным кибератакам, но и быть в курсе новых угроз. Чтобы оставаться в безопасности, необходимо инвестировать в высокотехнологичные защитные решения и иметь доступ к самым актуальным данным от аналитиков в области ИБ», — комментирует Игорь Кузнецов, руководитель российского исследовательского центра «Лаборатории Касперского».
Чтобы защититься от сложных кибератак, «Лаборатория Касперского» рекомендует компаниям:
- предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за более 20 лет работы «Лаборатории Касперского». Свободный доступ к базовым функциям открыт по ссылке https://opentip.kaspersky.com/;
- внедрять EDR-решения, например Kaspersky Endpoint Detection and Response, для обнаружения угроз на конечных устройствах, анализа и своевременного восстановления после инцидентов;
- в дополнение к основным защитным продуктам использовать решение корпоративного уровня, способное детектировать продвинутые угрозы на сетевом уровне на ранней стадии, такое как Kaspersky Anti Targeted Attack Platform;
- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии.
На правах PR
