Пресс-релизы //

Киберэксперт призывает не терять бдительность: инфостилер вновь атакует Windows-системы

Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и в праздники. По его словам, решение Ankey ASAP с модулем UEBA позволяет эффективно противостоять угрозам, подобным Skuld.
Недавно команда по исследованию угроз Socket обнаружила вредоносную кампанию, проникшую в экосистему npm; киберпреступники развернули инфостилер Skuld всего через несколько недель после аналогичной атаки, нацеленной на разработчиков Roblox. Злоумышленники целенаправленно атакуют доверительные отношения разработчиков с открытыми репозиториями, используя цепочку поставок программного обеспечения в качестве точки входа.
Так, злоумышленник, используя учётную запись ‘k303903’, распространил инфостилер, похищающий пароли, файлы cookie и историю браузера, более чем в 600 проектах, прежде чем пакеты были удалены. Этот инцидент повторяет предыдущую атаку и подчёркивает риски использования непроверенных пакетов npm, требуя от разработчиков внедрения строгих мер безопасности. Распространяется Skuld, вероятно, через фишинговые письма, содержащие вредоносные вложения.
«Злоумышленники довольно часто маскируют доставку и использование вредоносного ПО под легитимную активность, что помогает им оставаться "в тени", совершая кибератаку. К сожалению, стандартные системы защиты информации могут пропустить подобного рода атаку, так как в ходе её реализации атакующий встраивается в легитимные процессы и маскирует вредоносные файлы под стандартные. Выявить скрытую атаку поможет система, имеющая "под капотом" модуль UEBA, с помощью которого можно отследить подозрительное поведение любой сущности на устройстве (пользователя, файла или процесса) и своевременно пресечь попытку злоумышленника нанести вред организации. Одной из таких систем является платформа расширенной аналитики Ankey ASAP», — отметил Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 03:58, 27.12.2024 Количество просмотров: 264
Страна: Россия

Навикон: в 2026 году более 80% ключевых российских BI-решений будут применять элементы ИИ, Navicon, 21:53, 16.03.2026, Россия113
Эксперты системного интегратора и разработчика Навикон обозначили основные тренды, которые будут формировать российский рынок бизнес-аналитики в 2026 году.

Команда “Андагар” внедрила ИИ-агента для QA-тестирования, Андагар, 21:48, 16.03.2026, Россия108

Команда компании “Андагар”, специализирующаяся на разработке ПО, создала и внедрила в собственные проекты ИИ-агента, который анализирует внесенные изменения в код и автоматически формирует QA-сводку. Новый ИИ-агент качественно анализирует изменения, указывает на возможные риски, рекомендует проверки и делает QA-экспертизу в несколько раз быстрее.

Российские разработчики создают систему для проектирования сверхвысокочастотных интегральных схем на Astra Linux, "Группа Астра", 21:47, 16.03.2026, Россия121

Первая версия системы появится в конце 2026 года. Она должна будет заменить ушедшие с отечественного рынка зарубежные решения и стать новым национальным стандартом для проектирования микроэлектроники.

UDV Group: как злоумышленники скрываются в инфраструктуре, UDV Group, 21:34, 16.03.2026, Россия121

Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. Cyber Media разбирает, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее.

ОКТРОН совместно с партнерами представит новые решения для автоматизации работы склада на выставке TransRussia 2026, ОКТРОН, 21:32, 16.03.2026, Россия110

На стенде компании ОКТРОН посетители выставки TransRussia смогут ознакомиться с новинками оборудования для автоматизации складских операций от ведущих мировых производителей и специализированными решениями партнеров – лидеров в области интеграции технологий Auto-ID

ActiveCloud и веб-студия CSF стабилизировали и ускорили работу интернет-магазина UPS-MAG.ru на 1С-Битрикс, ActiveCloud, 21:32, 16.03.2026, Россия118

Ведущий поставщик облачной инфраструктуры ActiveCloud и веб-студия CSF реализовали проект по миграции и комплексной оптимизации интернет-магазина UPS-MAG.ru группы компаний «Спектр».

Группа компаний «КрашМаш» – лидер демонтажной отрасли, Группа компаний «КрашМаш», 21:30, 16.03.2026, Россия111

Всероссийский бизнес‑рейтинг подвёл итоги и объявил «Лидеров отрасли 2025». В сегменте демонтажа первое место заняла ГК «КрашМаш», получив статус «Лидер отрасли 2025» за совокупность финансовых показателей и устойчивое развитие бизнеса.

ГК «Юнайт» вступила в Тульскую ТПП: региональный бизнес получит прикладные инструменты для роста капитализации и получения кредитов, ГК "Юнайт", 21:29, 16.03.2026, Россия49

Группа компаний «Юнайт», специализирующаяся на капитализации нематериальных активов, официально стала членом Тульской Торгово-промышленной палаты (ТПП). Цель партнерства — предоставить предприятиям региона рабочие механизмы, которые помогут усилить финансовый профиль компаний и упростить работу с банками и инвесторами

Серверы «Гравитон» С2242АА и С2122АА на базе AMD EPYC внесены в реестр Минпромторга России, Гравитон, 21:29, 16.03.2026, Россия55

Компания «Гравитон», разработчик и производитель российской вычислительной техники, внесла серверы «Гравитон» моделей С2242АА и С2122АА в реестр Минпромторга России. Это подтверждает статус продукции российского происхождения и позволяет использовать оборудование в реализации программ импортозамещения и проектах по защите критической информационной инфраструктуры.

«1С‑Рарус» представил практики проведения стажерских программ на семинаре партнеров 1С, 1С-Рарус, 21:29, 16.03.2026, Россия136

Казанский офис «1С‑Рарус» поделился с партнерами 1С опытом подготовки кадров. Системная работа со студентами помогает компании формировать кадровый резерв. Опытные специалисты передают методики работы через стажерские программы, внутреннее обучение и наставничество.

Innostage и UDV Group на КВО 2026: экспертиза в инфраструктурных проектах для защиты АСУ ТП, UDV Group, 17:36, 16.03.2026, Россия70

Компания Innostage, первый кибериспытанный интегратор России в области цифровой безопасности, и UDV Group, российский разработчик решений для эффективного и безопасного использования современных технологий, подвели итоги участия в XIV ежегодной конференции «Информационная безопасность АСУ ТП КВО».

RODINA Hotels повысила уровень обученности сотрудников до 73% с помощью iSpring LMS, iSpring, 21:46, 12.03.2026, Россия466
Компания RODINA Hotels внедрила платформу корпоративного обучения iSpring LMS для развития более 2 тыс. сотрудников по всей России. Это позволило сделать обучение централизованным и повысить уровень обученности.

Innostage и UDV Group на КВО 2026: экспертиза в инфраструктурных проектах для защиты АСУ ТП, Innostage, 21:46, 12.03.2026, Россия532

Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:46, 12.03.2026, Россия461

Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.

MIG представляет S6 Gen. 2: промышленный смартфон с ресурсом 5+ лет для автоматизации мобильного персонала, Mobile Inform Group, 21:46, 12.03.2026, Россия467

Компания Mobile Inform Group, российский разработчик и производитель защищенных мобильных устройств, объявляет о выходе MIG S6 Gen. 2 – промышленного смартфона нового поколения.