Компания «Доктор Веб» представляет результаты масштабного исследования целевых атак, совершенных на государственные учреждения Казахстана и Киргизии. В марте 2019 года к нам обратился клиент из государственного учреждения Республики Казахстан по вопросу наличия вредоносного ПО на одном из компьютеров корпоративной сети. Это обращение послужило поводом к началу расследования, по результатам которого специалисты нашей компании обнаружили и впервые описали группу троянских программ, использующихся для полномасштабной целевой атаки на учреждение.
Как объект изучения целевые кибератаки на крупные предприятия и государственные учреждения представляют большой интерес для специалистов по информационной безопасности. Исследование таких инцидентов позволяет проанализировать стратегию и инструменты, используемые злоумышленниками для взлома компьютерных систем, и выработать соответствующие меры противодействия.
Имеющиеся в нашем распоряжении материалы позволили получить представление об инструментах и целях злоумышленников, проникших во внутреннюю компьютерную сеть. В ходе расследования было установлено, что сетевая инфраструктура учреждения была скомпрометирована как минимум с декабря 2017 года.
Исследование APT-атак на государственные учреждения Казахстана и Киргизии
Поделиться:
Следите за нашими новостями в
