 |
Rezet (Rare Wolf) снова на охоте: к чему готовиться промышленным предприятиям?
Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.
В январе 2025 года аналитики FACCT зафиксировали массовые атаки группировки Rezet (она же Rare Wolf) на российские промышленные предприятия. Объектами атак на этот раз стали предприятия химической, пищевой и фармацевтической промышленности.
«Эта атака показывает, что злоумышленники продолжают совершенствовать методы социальной инженерии, используя максимально приближенные к реальности сценарии. Маскировка под официальные приглашения на мероприятия указывает на целенаправленный подход и детальную подготовку. И, вероятнее всего, для этого они используют современные нейросети», — отмечает киберэксперт.
В своих атаках хакеры обычно используют фишинговые рассылки, что произошло и на этот раз. Заражение системы происходило при запуске вложенного архива с pdf-документом и полезной нагрузкой.
«Это говорит о том, что традиционные средства защиты, такие как антивирусы и почтовые фильтры, могут быть недостаточно эффективны без вовлечённости самих сотрудников в процесс обеспечения безопасности. Важно, что атаки затронули промышленные предприятия, поскольку они часто имеют более сложную инфраструктуру и могут быть менее защищены на уровне конечных пользователей. Это в очередной раз подчёркивает необходимость внедрения не только технических мер защиты, но и комплексного подхода к кибербезопасности. Компании должны развивать внутреннюю культуру безопасности, проводить обучающие мероприятия для сотрудников и усиливать контроль за внешним периметром организации, используя профессиональные услуги центра мониторинга, например GSOC», — добавил Андрей Жданухин.
Контактное лицо: Татьяна Манько
Компания: Манько
Добавлен: 13:26, 19.02.2025
Количество просмотров: 234
Страна: Россия
| МегаФон ускорит интернет на «Пикнике Афиши», МегаФон, 16:10, 20.06.2026, Россия233 |
| Оператор обеспечит высокоскоростным мобильным интернетом десятки тысяч гостей фестиваля «Пикник Афиши», который пройдёт 20 июня в музее-заповеднике «Коломенское». |
| «1С-Рарус» в Нижнем Новгороде подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 15:56, 20.06.2026, Россия240 |
| По результатам аудита нижегородский офис «1С‑Рарус» подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Клиенты «1С-Рарус» получают рекомендованный фирмой «1С» уровень сервиса: регулярные обновления, консультации и поддержку по программам «1С:Предприятие» и сервисам 1С:ИТС. |
| ЯрПАПА шагает по стране 2026, АНО "Содружество семей", 15:56, 20.06.2026, Россия228 |
| Автономная некоммерческая организация «Содружество семей» совместно с Региональным отделением Всероссийского общественного движения «ОТЦЫ РОССИИ» Ярославской области объявляют о начале приема заявок на участие во Всероссийском конкурсе семейных видеороликов «ЯрПАПА шагает по стране-2026». |
|
|
