vk
facebook
twitter
ok
mail.ru
instagram
youtube
Главная
Объявления
Погода
Медиа
Справочник
Лента событий
- Воспитанница детского сада Нуринского района выступит на международном конкурсе в Турции
- 12 медалей завоевали карагандинцы на чемпионате Азии по джиу-джитсу
- За 4 месяца на трассах Карагандинской области погибли 24 человека
- Водителям мопедов теперь нужно будет иметь права: Мажилис принял поправки
- Обязательная маркировка лекарств: в Караганде проведены встречи с местными фармацевтами
- Около 2500 многоэтажек в Караганде остались без горячей воды
- Два музея Караганды приглашают к себе на ночь
- Сколько новых семей появилось в Казахстане в 2024 году
- Табло для расклейки объявлений установят на карагандинских остановках
- Безнадежным больным отказываются прописывать обезболивающее лекарство
- Грузовик горел сегодня утром в Караганде
- Ермаганбет Булекпаев проверил подготовку к новому отопительному сезону КарГРЭС-1
- Жительница Караганды чуть не попалась на уловки мошенников
- Какой сегодня праздник: 15 мая
- В Казахстане изменились правила прохождения медицинских осмотров
- Создание нового госоргана в сфере ЧС прокомментировали в министерстве
- Погода в Карагандинской области продолжает портиться
- МЧС: Этим летом имеются высокие риски возникновения природных пожаров
- Введут ли налог на собак в Казахстане
- Водителям мопедов дадут полгода, чтобы зарегистрировать их и получить права категории А1
- Наркополицейскими пресечена деятельность сбытчицы психотропных веществ в Караганде
- Завтра в Караганде пройдут учения в цирке и торговом центре City Mall
- Площадка для творчества: Республиканский фестиваль «Қарағанды көктемі» во второй раз пройдёт в Караганде
- Авторский метод изучения казахского языка планирует разработать осужденный из Караганды
- Центр поддержки семьи в Караганде провел День открытых дверей для многодетных матерей
- В Карагандинской области объявляются районные и городские этапы Национального конкурса «Мерейлі отбасы»
- «Главное — быть хорошим человеком»: уроженца Карагандинской области наградили за доблесть в России
- Тариф на проезд в общественном транспорте Караганды повысится 1 июня
- Институт транспорта и логистики создадут в Казахстане
- В Караганде возле парка Победы появятся две большие спортивные площадки
- Уроженец Карагандинской области участвовал в спасении людей в Санкт-Петербурге
- Школьников выселили из общежития в Карагандинской области: зачем это сделали
- В центре Караганды убирают заборы и устанавливают современные вазоны с цветами
- Шетский район: акция чистоты продолжается
- Темиртауский ТЮЗ закроет сезон еще одной премьерой
- Удивительный случай произошел в Балхаше во время празднования 9 мая
- Карагандинцев просят не подключаться самовольно к водопроводным сетям
- 400 новых опор освещения установят в Шахтинске
- О состоянии выпавшей из окна в Шахтинске девочки рассказали врачи
- В Карагандинской области начинается массовая посевная кампания
- Как пройдут Последние звонки в школах Карагандинской области
- Карагандинские тренеры завоевали золото и серебро на Кубке РК по стрельбе из лука
- Технологии повышения урожайности внедряют в Карагандинской области
- В Караганде открыли проезд по объездной дороге в микрорайоне Восток
- Результаты опроса: в Караганде ещё не привыкли к переводу времени
- Четырёхкратный чемпион Японии провел мастер-класс для карагандинских дзюдоистов
- В колледжах Карагандинской области расширят спектр специальностей для новых производств
- В карагандинском зоопарке родился канадский волчонок
- Поиски рыбака в Осакаровском районе: появились подробности происшествия
- В минувшие выходные в центральном парке Караганды была организована концертная программа ко Дню матери
- Председатель Совета по защите прав предпринимателей проведёт личный приём в Караганде
- Не дождался помощи: два года жительница Темиртау не может наказать виновных в смерти отца
- Профессионалов горного дела и металлургии отметят крупнейшей наградой отрасли
- Опера и моноспектакль: в карагандинском театре музкомедии готовятся к двум премьерам
- В Карагандинской области прокуроры защитили права 412 учащихся
- Ребенок попал в реанимацию после ЧП на детской площадке: дело не дошло до суда
- О порядке поступления в ведомственные учебные заведения рассказали в МВД
- Гарвардская Бизнес Школа выпустила второй учебный материал о Kaspi.kz
- Какой сегодня праздник в мире и Казахстане: 14 мая
- Погода на 3 дня: сильные дожди ожидаются в Казахстане
- Почти 6 млрд тенге выделили на иммунизацию детей в Казахстане
- Наставники для сирот приступили к работе в Казахстане
- Сельчанин поблагодарил участкового за помощь в поиске престарелой матери
- Более 150 юных артистов и спортсменов продемонстрировали свои таланты на благотворительном концерте в Караганде
- Экологическая акция продолжается в Нуринском районе
- Театр Станиславского объявил конкурс для зрителей
- В программу V Всемирных Игр кочевников внесли изменения
- Разные эпохи, одна трагедия: премьера в независимом театре Караганды
- Аким Карагандинской области Ермаганбет Булекпаев встретится с жителями Нуринского района
- TikTok объявил победителей конкурса коротких видеофильмов Казахстана
- В поселке Топар около 100 волонтеров очистили пляжную территорию
- Когда начнутся каникулы для школьников Казахстана
- Карагандинская юношеская команда по баскетболу обошла Петропавловск на чемпионате РК
- 20 мая стартует приём заявок на государственные гранты для открытия бизнеса
- В Караганде медики прооперировали двухмесячную девочку с критическим пороком сердца
- 15 мая в Карагандинской области зазвучат электросирены
- В Казахстане появится новое ведомство
- Жители многоэтажек в Караганде жалуются на трещины в стенах
- В каких случаях лишают водительских прав при пересечении одинарной сплошной
- EVRIKA теперь в центре Караганды!
- В Караганде вновь начнутся бесплатные тренировки по футболу для детей
- У «Шахтера» есть вопросы к судейству после поражения от «Елимая»
- Фонтан из-за прорыва трубопровода образовался в одном из районов Караганды
- Полицейские разъясняют детям о вреде наркотиков
- Сколько денег уйдет на праздничное оформление Караганды в этом году
- «Елимай» на последних минутах вырвал победу у «Шахтера» в матче КПЛ
- Автобусы на кладбища на Радоницу организовали в Караганде
- На железнодорожном вокзале Караганды пройдут учения
- Карагандинские полицейские на почетном пьедестале чемпионата Азии по джиу-джитсу
- Забываем про боль, когда спешим на тренировку — карагандинские хоккеисты-ветераны
- Карагандинские боксеры стали победителями и призерами молодежного чемпионата Азии
- Тысячу деревьев высадили вдоль трассы Караганда — Темиртау
- В Караганде убрали с дороги стул, который сигнализировал о глубокой яме
- Назначен руководитель Аппарата прокуратуры Карагандинской области
- В Караганде создали логотип для местных товаров
- В Караганде устраняют водопроводную аварию
- Крупный пожар случился в частном доме Осакаровского района
- Трёхстороннее соглашение о социальном партнёрстве подписали в Карагандинской области
- В Осакаровском районе ищут пропавшего рыбака
- Головкин прибыл в Бангкок
- Ермаганбет Булекпаев ознакомился с работами по благоустройству главного проспекта Караганды
- 150 мешков мусора собрали с берега Букпы курсанты Карагандинской академии имени Бейсенова
- Дрон спасет жизни на дорогах: полицейские показали, как это работает
- Дворец школьников в 23-м микрорайоне Караганды откроют 1 июня
- Жестокое избиение мужчины в Карагандинской области попало на видео
- Какой сегодня праздник в мире и Казахстане: 13 мая
- 8,1 млрд тенге выделили на борьбу с саранчой в Казахстане
- В Казахстане появятся новые визы
- Популярность женских вагонов резко выросла в Казахстане
- В Казахстане около половины машин скорой помощи изношены
- Казахстан отозвал заявку на проведение чемпионата мира по хоккею 2028 года
- Казахстан приостанавливает экспорт сахара до конца лета
- Кем чаще всего работают мужчины в Казахстане
- В Казахстане планируют выплачивать пособие депутатам маслихата
- Две машины полностью сгорели на одной из улиц Караганды
- Казахстан признали самой богатой страной в Центральной Азии
- Как будут строить "умные" города в Казахстане
- Вьетнам станет безвизовым для Казахстанцев
- Сколько мужчин-педагогов работают в Казахстане
- Фильм об Алие Молдагуловой снимут в Казахстане
- Ждать ли казахстанским фермерам засуху в 2024 году?
- Таможенное декларирование грузов упростили в Казахстане
- Сайт для подачи петиций уже месяц работает в Казахстане: как им пользуются
- Новый вид судебной экспертизы появится в Казахстане
- Казахстан стал одним из крупнейших в мире покупателей золота
- Где будет газон, а где брусчатка - аким Караганды проверил ход работ на Бухар жырау
- Одежда подорожала в Казахстане, особенно детская
- Какие страны открыты для казахстанцев без виз
- В Казахстане создали Комитет искусственного интеллекта
ОПРОС
- 1. Поступаю в карагандинский вуз;(1)
- 2. Поступаю в один из казахстанских вузов;(2)
- 3. Уезжаю учиться за границу.(3)
Эксперты «Лаборатории Касперского» обнаружили новый набор вредоносных программ, который использует ToddyCat
Фото: Пресс-служба лаборатории Касперского Кибергруппа ToddyCat, которая проводит кампании кибершпионажа, в том числе и в Казахстане, совершенствует свои методы проведения атак и уклонения от обнаружения детектирующими технологиями. С помощью набора вредоносных программ злоумышленники собирают интересующие их файлы и загружают их на общедоступные и легитимные сервисы хостинга файлов.
Летом 2022 года эксперты «Лаборатории Касперского» уже сообщали об основных инструментах кибергруппы, к которым относятся троянец Ninja и бэкдор Samurai, а также загрузчиках для их запуска. Однако в прошлом году исследователи также обнаружили новое поколение загрузчиков, разработанных ToddyCat. Это свидетельствует о том, что кибергруппа продолжает совершенствовать свои методы.
Обнаруженные зловреды играют ключевую роль на этапе заражения, обеспечивая развёртывание троянца Ninja. В некоторых случаях ToddyCat заменяет стандартные загрузчики специальным вариантом, предназначенным для конкретных систем. Он отличается уникальной схемой шифрования, учитывающей специфические для системы атрибуты, такие как модель диска и путь GUID тома.
Чтобы обеспечить длительное присутствие в скомпрометированных системах, ToddyCat использует различные приёмы, в том числе создание ключа реестра и соответствующего сервиса. Это позволяет загружать вредоносный код при запуске системы, что напоминает методы, используемые группой в бэкдоре Samurai.
В ходе расследования эксперты «Лаборатории Касперского» обнаружили дополнительные инструменты и компоненты, используемые ToddyCat, в том числе Ninja — универсальный агент с функциями управления процессами, файловой системой, запуска обратного соединения (reverse shell), внедрения кода и перенаправления сетевого трафика. Также используются LoFiSe — для поиска определённых файлов, DropBox Uploader — для загрузки данных в Dropbox, Pcexter — для загрузки архивных файлов в OneDrive, Passive UDP Backdoor — для обеспечения длительного присутствия в системе, а также CobaltStrike — в качестве первоначального загрузчика, после которого часто происходит развёртывание Ninja.
Полученные данные показывают, с какой настойчивостью и какими методами злоумышленники проникают в корпоративные сети, перемещаются по ним и собирают важную информацию для достижения основной цели группы ToddyCat — кибершпионажа.
«ToddyCat не просто взламывает системы, а выполняет продуманные последовательные действия по сбору ценных данных в течение продолжительного времени, подстраиваясь под новые условия, чтобы оставаться незамеченными. Их продвинутые тактики и постоянная адаптация к изменениям указывают на то, что это не просто внезапные и кратковременные атаки, а длительная кампания. Ландшафт угроз меняется, и нужно не только проактивно противостоять известным кибератакам, но и быть в курсе новых угроз. Чтобы оставаться в безопасности, необходимо инвестировать в высокотехнологичные защитные решения и иметь доступ к самым актуальным данным от аналитиков в области ИБ», — комментирует Игорь Кузнецов, руководитель российского исследовательского центра «Лаборатории Касперского».
Чтобы защититься от сложных кибератак, «Лаборатория Касперского» рекомендует компаниям:
- предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за более 20 лет работы «Лаборатории Касперского». Свободный доступ к базовым функциям открыт по ссылке https://opentip.kaspersky.com/;
- внедрять EDR-решения, например Kaspersky Endpoint Detection and Response, для обнаружения угроз на конечных устройствах, анализа и своевременного восстановления после инцидентов;
- в дополнение к основным защитным продуктам использовать решение корпоративного уровня, способное детектировать продвинутые угрозы на сетевом уровне на ранней стадии, такое как Kaspersky Anti Targeted Attack Platform;
- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии.
На правах PR
