Пресс-релизы //

Киберэксперт призывает не терять бдительность: инфостилер вновь атакует Windows-системы

Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и в праздники. По его словам, решение Ankey ASAP с модулем UEBA позволяет эффективно противостоять угрозам, подобным Skuld.
Недавно команда по исследованию угроз Socket обнаружила вредоносную кампанию, проникшую в экосистему npm; киберпреступники развернули инфостилер Skuld всего через несколько недель после аналогичной атаки, нацеленной на разработчиков Roblox. Злоумышленники целенаправленно атакуют доверительные отношения разработчиков с открытыми репозиториями, используя цепочку поставок программного обеспечения в качестве точки входа.
Так, злоумышленник, используя учётную запись ‘k303903’, распространил инфостилер, похищающий пароли, файлы cookie и историю браузера, более чем в 600 проектах, прежде чем пакеты были удалены. Этот инцидент повторяет предыдущую атаку и подчёркивает риски использования непроверенных пакетов npm, требуя от разработчиков внедрения строгих мер безопасности. Распространяется Skuld, вероятно, через фишинговые письма, содержащие вредоносные вложения.
«Злоумышленники довольно часто маскируют доставку и использование вредоносного ПО под легитимную активность, что помогает им оставаться "в тени", совершая кибератаку. К сожалению, стандартные системы защиты информации могут пропустить подобного рода атаку, так как в ходе её реализации атакующий встраивается в легитимные процессы и маскирует вредоносные файлы под стандартные. Выявить скрытую атаку поможет система, имеющая "под капотом" модуль UEBA, с помощью которого можно отследить подозрительное поведение любой сущности на устройстве (пользователя, файла или процесса) и своевременно пресечь попытку злоумышленника нанести вред организации. Одной из таких систем является платформа расширенной аналитики Ankey ASAP», — отметил Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 03:58, 27.12.2024 Количество просмотров: 241
Страна: Россия

Благотворительная «БульЕлка2026» соберет всех поклонников французских бульдогов, Фонд помощи французским бульдогам, 23:33, 20.12.2025, Россия64
Вслед за легендарным «Бульпарадом» благотворительная организация «Центр помощи французским бульдогам» проведет рождественский карнавал!

UDV Group: построение комплексной защиты АСУ ТП - ошибки, которые совершают предприятия, UDV Group, 23:33, 20.12.2025, Россия62

За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде.

In.Plan в числе лидеров исследования российских IBP-платформ от ТеДо, Axenix, 21:28, 19.12.2025, Россия144
Платформа интегрированного планирования In.Plan включена в список лидеров исследования «Созвездие IBP 2025», подготовленного консалтинговой компанией «Технологии Доверия» (ТеДо).

HRlink усиливает направление разработки новых продуктов, HRlink, 21:27, 19.12.2025, Россия155

Команда HRlink, лидера российского рынка кадрового ЭДО, продолжает расти. На должность директора по развитию новых продуктов назначена Елизавета Шмырева. Она займется расширением продуктового портфеля HRlink в сфере комплексной HR-автоматизации.

Проектная компания WildTeam получила серебряный грейд в International Sustainability Rating: «очень высокая степень устойчивости», WildTeam (Вайлдтим), 21:19, 19.12.2025, Россия154

Рейтинговая комиссия International Sustainability Rating присвоила WildTeam серебряный грейд, что означает высокий уровень интеграции принципов устойчивого развития в управленческие решения и операционные процессы компании.

«Аэродиск» и РЕД СОФТ подтвердили полную совместимость систем хранения данных и системы виртуализации, Аэродиск, 22:02, 18.12.2025, Россия216

«Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и ведущий производитель систем хранения данных, и РЕД СОФТ, отечественный разработчик программного обеспечения, объявляют об успешном завершении сертификационных испытаний на совместимость своих продуктов.

Axenix помогла UTECH сохранить контроль над данными, Axenix, 22:00, 18.12.2025, Россия141

Консалтинговая технологическая компания Axenix реализовала проект по разработке архитектуры хранилища данных с последующим внедрением решения в компании UTECH (российский производитель инженерных продуктов и поставщик комплексных решений для крупномасштабных строительных и промышленных проектов).

Тренды управления персоналом в 2026 году: прогноз от iSpring, iSpring, 22:00, 18.12.2025, Россия220
В 2026 году управленцы и HRD столкнутся с необходимостью балансировать между скоростью принятия решений и операционной эффективностью.

Платформа NEOMSA APIM от Neoflex будет внедряться на объектах КИИ, Neoflex, 22:00, 18.12.2025, Россия234

Платформа NEOMSA APIM для безопасного управления жизненным циклом, архитектурой и монетизации API прошла проверку в аккредитованной лаборатории по разработке безопасного ПО, подтвердив отсутствие критических уязвимостей.

«Гравитон» обеспечил высокопроизводительной инфраструктурой тестовую лабораторию Корпорации DNK, «Гравитон», 22:00, 18.12.2025, Россия201

Компания «Гравитон» поставила современные серверные системы в тестовую лабораторию Корпорации DNK для создания высокопроизводительной инфраструктуры, необходимой для тестирования решений в видеопроизводстве, вещании и цифровом контенте в России и СНГ.

Аскона стала лауреатом Retail Tech 2025 в номинации «Лидер роботизации», Группа компаний Аскона, 21:59, 18.12.2025, Россия171
Группа компаний «Аскона» стала лауреатом конкурса проектов Retail Tech 2025 в номинации «Лидер роботизации» с проектом «Роботизация мезонина», реализованным на распределительном центре компании в Обухово.

«1С-Рарус» выступил соорганизатором Всероссийского IT-марафона РТУ МИРЭА, 1С-Рарус, 21:58, 18.12.2025, Россия137

«1С-Рарус» выступил соорганизатором хакатона на IT-марафоне «Цифровые инструменты для бизнеса — 2025», организованном РТУ МИРЭА и фирмой «1С». Семь команд решали реальные бизнес-кейсы «1С-Рарус» — одна из них победила в финале. Участникам мероприятия представили карьерные возможности на ярмарке вакансий.

Выбор производителя СКУД – надежная система контроля и управления доступом, Пресс-служба, 06:45, 18.12.2025, Россия123

12 декабря 2025 года специалисты компании ДК Тех подготовили и на правах рекламы публикуют краткий обзор своей работы.

Объем выручки совместных проектов DCLogic и DатаРу в области импортозамещения превысил 3 млрд рублей, ДатаРу, 21:54, 18.12.2025, Россия132
Системный интегратор, разработчик ИТ-решений DCLogic и российский производитель технологических решений и сервисов DатаРу подвели итоги трехлетнего партнерства в сфере ИТ‑инфраструктуры.

Axenix провела обучение по цифровой культуре для «Мондэлис Русь», Axenix, 21:53, 18.12.2025, Россия220
Консалтинговая технологическая компания Axenix реализовала обучающий проект по развитию цифровой корпоративной культуры для 70 руководителей среднего звена компании «Мондэлис Русь».