APT-группа CactusPete нацелилась на военные и финансовые организации

APT-группа CactusPete нацелилась на военные и финансовые организации
В наши дни кибер-преступность затрагивает все виды бизнеса во всех секторах экономики. В этом году, по мере того как расширялась поверхность атаки из-за увеличения объемов дистанционной работы во время пандемии коронавируса COVID-19, также наблюдается рост целого ряда кибер-угроз в силу всеобщей глобальной неопределенности. Кибер-преступники без колебаний воспользовались ситуацией, чтобы развернуть свои фишинговые кампании, распространять вредоносные программы, использовать новые уязвимости и увеличивать количество DDoS-атак – это лишь некоторые направления их деятельности, которые ставят под угрозу информационную безопасность большинства компаний.

Любая организация может в какой-то момент стать мишенью для кибер-атак. Мы стали свидетелями того, как APT-группа, получившая название «Vicious Panda» ("Злобная Панда"), организовала кампанию целевого фишинга, которая использует пандемию для распространения вредоносных программ этой группы. Кстати, и не только сектор здравоохранения является мишенью для организованной кибер-преступности. Даже самые передовые военные учреждения в мире, такие как Агентство оборонных информационных систем DISA (Defense Information Systems Agency), отвечающее за контроль над коммуникациями Министерства обороны США и Белого дома, Panda Adaptive Defense непрерывно отслеживает все процессы, запущенные в системах конечных устройств. Решение обнаруживает любую необычную активность и останавливает выполнение неизвестных процессов, тем самым справляясь с угрозой до того, как она сможет осуществить свои действия
  • Проактивная охота на угрозы ( threat hunting ). Вместо того, чтобы постфактум реагировать на угрозы со стороны вредоносных программ, аналитики безопасности выполняют активную охоту за угрозами. Используя всю информацию, накопленную в течение 30-летнего опыта работы в индустрии безопасности, наши эксперты ищут новые угрозы и сравнивают гипотезы с данными, собранными с помощью EDR- решения, для проверки легитимности процессов
  • Повышение осведомленности пользователей о надлежащей практике обеспечения безопасности. Чтобы человеческий потенциал вашей компании не превратился в слабое звено в цепи безопасности, важно, чтобы вы обеспечили обучение, необходимое для того, чтобы держать всех ваших сотрудников в курсе лучших практик безопасности
  • Корпоративная кибер-устойчивость. Это крайне важно для тех критических целей, которые были выбраны APT-группой CACTUSPETE. Важность обеспечения устойчивости системы безопасности с помощью специального плана возвращения к нормальному функционированию после инцидентов безопасности и устранения их последствий имеет решающее значение. Общая тема всех стратегий, анализируемых Panda, - это предотвращение, обнаружение, сдерживание и реагирование
    Оригинал статьи: CactusPete APT group takes aim at military and financial targets
    Panda Security в России и СНГ
    +7(495)105 94 51, marketing@rus.pandasecurity.com
    https://www.cloudav.ru
  • расширенная информационная безопасность APT B2B
    Alt text

    Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

    Panda Security в России и СНГ

    Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.