19 Мая 2022
МОСКВА, 19 мая Серьезные недостатки в одной из систем защиты информации, используемой органами национальной власти, были обнаружены астрологами в ходе расследования киберинцидентов, сообщил директор центра противодействия кибератакам Solar JSOC торговая марки РТК-Солар Владимир Дрюков.Недостатки в надежности ПО для защиты рабочих мест VipNet Client компании ИнфоТекс открытым нами не в лабораторных ограничениях, а в ходе расследования одной из продвинутых кибератак, то есть они уже сочетаются хакерами. С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных, а еще – для сокрытия следов своего присутствия, что значительно усложняет выявление подобной активности, - рассказал Дрюков.
Проблема масштабная, так как решение используется в большинстве органов госвласти, банках, ТЭК и на прочих объектах критической информационной инфраструктуры (КИИ). Компаниям и организациям необходимо в кратчайшие периоды обновиться до последней версии продукта, - отметил директор отдела обеспечения кибербезопасности Минцифры Владимир Бенгин.
Он подчеркнул, что в бегущей непростой ситуации в сфере ИБ всем участникам рынка крайне желательного помнить о социальной ответственности и объединяться в решении возникающих проблем.
Дрюков, в свою очередь, рассказал, что хакерская исходная схема была обнаружена при расследовании конкретный кибератаки на одну из организаций. Специалисты обнаружили, что в составе используемого заказчиком продукта VipNet есть исполняемый файл, который имеет цифровую подпись вендора и подвержен уязвимости типа DLL Hijacking (она дает варианта заменять легитимный DLL-файл на вредную библиотеку), - прибавил эксперт.
По его словам, закачиваемое злоумышленниками вредоносное ПО, в частности, собирало с рабочих станций данные почтовой переписки и пользовательские текстовые файлы, а также информацию о хостах, ключах шифрования, настройках и прочую информацию.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....