Ранее неизвестный бэкдор Loki атакует российские предприятия

Ранее неизвестный бэкдор Loki атакует российские предприятия

Ранее неизвестный бэкдор Loki атакует российские предприятия

Специалисты «Лаборатории Касперского» предупреждают об атаках ранее неизвестного бэкдора, получившего имя Loki. Операторы вредоноса нацелились на российские предприятия самых разных отраслей — от машиностроения до медицины.

Как отметили в Kaspersky, Loki написан на основе распространённого фреймворка Mythic, чей исходный код доступен в Сети.

Mythic используется для удалённого управления целевым устройством в ходе имитации кибератак и проверки уровня защищённости систем. Неудивительно, что злоумышленники нашли ему применение.

С помощью Mythic можно создавать агенты на любом языке и под любую платформу с необходимой функциональностью. Киберпреступники разработали кастомную версию агента, которой дали имя Loki. Атакующие также не брезгуют использовать и другие общедоступные утилиты.

Исследователи из «Лаборатории Касперского» считают, что один из векторов проникновения Loki на компьютеры — электронная почта. Например, в одном из эпизодов эксперты обнаружили зловред в файлах с именами «смета_27.05.2024.exe», «На_согласование_публикации_<предприятие>.rar», «ПЕРЕЧЕНЬ_ДОКУМЕНТОВ.ISO».

Попав на целевое устройство, Loki может выполнять различные команды: скачивать и загружать файлы, запускать вредоносные инструменты и т. п.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Импортозамещенная Java-платформа готова к внедрению цифрового рубля

Компании Axiom JDK и Right Line успешно провели испытания своих продуктов на соответствие требованиям информационной безопасности и отказоустойчивости платформы цифрового рубля.

Российские банки активно готовятся к массовому внедрению цифрового рубля. Банк России ранее рекомендовал системно значимым кредитным организациям предоставить клиентам возможность проводить операции с цифровым рублём до 1 июля 2025 года.

В связи с этим финансовые учреждения продолжают тестирование инфраструктуры и адаптацию своих систем к новым требованиям по безопасности и устойчивости к сбоям.

В ходе тестов использовалась среда исполнения Java Axiom JDK Certified от Axiom JDK, развернутая на российской операционной системе. Все элементы платформы сертифицированы ФСТЭК России по 4 уровню доверия, а для защиты данных применялись сертифицированные средства криптографической защиты информации (СКЗИ) Right Crypto класса КС-3.

Нагрузочные испытания подтвердили стабильную работу решений в течение длительного времени, а все тестовые сценарии были успешно пройдены. По итогам тестирования специалисты Axiom JDK и Right Line выдали сертификаты совместимости.

Алексей Кузнецов, директор по работе с партнёрами Axiom JDK, отметил:

«Наша цель — помогать отечественным компаниям строить надежные, производительные и безопасные системы на Java. Мы регулярно инвестируем в совместимость и сертификацию технологий в соответствии с требованиями регуляторов и потребностями клиентов. Наше решение обеспечивает контроль целостности, безопасное выполнение кода, верификацию class-файлов, регистрацию событий безопасности и управление доступом, создавая доверенную среду для работы программного обеспечения с платформой цифрового рубля».

Генеральный директор Right Line Андрей Блощецов подчеркнул:

«Наша команда участвует в пилотном проекте цифрового рубля с момента его запуска в 2023 году. Это амбициозный и значимый проект, требующий высокой надёжности инфраструктуры. Совместная работа с Axiom JDK направлена на повышение отказоустойчивости критически важных систем и поддержку непрерывности бизнеса в экосистеме цифрового рубля. Мы планируем развивать сотрудничество, расширять продуктовую линейку и проводить совместные тестирования, чтобы гарантировать соответствие наших решений жёстким требованиям информационной безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru