«Лаборатория Касперского» зафиксировала кибератаки с использованием фреймворка

Специалисты из «Лаборатории Касперского» обнаружили в июле кибератаки на более чем 10 российских предприятий различных отраслей, проведенные с применением нового бэкдора под названием Loki, основанного на популярном фреймворке Mythic с открытым исходным кодом. Об этом сообщает РБК.

Группа злоумышленников разработала личную версию агента Loki на базе Mythic, который способен выполнять различные команды на инфицированном устройстве.

Эксперты отметили, что фреймворк Mythic был задуман как инструмент для удаленного управления и тестирования защищенности систем, однако злоумышленники начали активно используя его для своих целей, включая усложнение обнаружения и атрибуции. Loki предоставляет возможность не только скачивать файлы с устройства, но и загружать и запускать вредоносные инструменты, что может привести к серьезным последствиям, включая утечку данных и потерю файлов.

По мнению экспертов, Loki часто доставляется жертвам через электронную почту, где пользователи неосознанно запускают его. Для противодействия подобным кибератакам важно внедрить многослойную стратегию безопасности, включая мониторинг сетевой активности, регулярное обновление систем и программного обеспечения, обучение персонала распознавать признаки мошенничества в сети. — также подчеркнул директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов.

Ранее ITinfo сообщало, что инженеры в России создали автономный комплекс по созданию воды из воздуха.