Новости Тайные враги бизнеса: Microsoft раскрывает секреты хакеров

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите.


81i745z7jvqffnh6c853ojpvt2034q43.jpg


На подкасте Для просмотра ссылки Войди или Зарегистрируйся ведущая Шеррод ДеГриппо и её гости обсудили последние тренды и угрозы в сфере кибербезопасности, уделив особое внимание действиям хакерских группировок и использованию ими передовых технологий. В разговоре приняли участие исследователи безопасности Дарья Поп и Анна Сайтц, которые поделились своими наблюдениями за деятельностью Black Basta и других группировок.

Дарья Поп отметила, что Black Basta продолжает оставаться одной из наиболее активных группировок, занимающихся вымогательством. В последние годы они существенно изменили свои методы и инструменты атаки, начиная с фишинговых атак и заканчивая более сложными схемами социальной инженерии. Среди новых приемов Black Basta — использование инструментов для удаленного управления, таких как Для просмотра ссылки Войди или Зарегистрируйся для распространения вредоносного ПО через платформы вроде Microsoft Teams. Дарья Поп подчеркнула, что, несмотря на известность и «надежность» используемых техник, важно постоянно отслеживать изменения в методах работы таких группировок.

По словам ДеГриппо, несмотря на то, что такие методы не новы, они стали проверенными инструментами в арсенале киберпреступников, позволяя легко получать доступ к системам и проводить атаки. Кроме того, Дарья Поп отметила влияние Для просмотра ссылки Войди или Зарегистрируйся на активность Black Basta, что привело к временным изменениям в стратегии хакеров. Такая тенденция связана с тем, что Qakbot связывают с Black Basta.

Анна Сайтц рассказала о том, как правительственные хакеры, такие как Forest Blizzard и Emerald Sleet, начинают использовать LLM -модели для оптимизации своих атак. Модели помогают преступникам улучшать свои навыки социальной инженерии, быстро исправлять ошибки в коде и искать уязвимости. Анна подчеркнула, что угрозы, связанные с LLM, пока не выходят за рамки уже известных методов атак, что дает защитникам время для разработки новых мер противодействия.

Завершая Для просмотра ссылки Войди или Зарегистрируйся эксперты обратили внимание на важность поддержания высоких стандартов кибергигиены и использования многофакторной аутентификации, чтобы защитить организации от новых угроз. Также упоминалось о растущей роли искусственного интеллекта как в защитных, так и в наступательных операциях, что требует от всех участников киберпространства повышенной готовности и бдительности.
 
Источник новости
www.securitylab.ru

Похожие темы