курсы информационная безопасность Москва обучение

Cisco Talos: обнаружен новый набор эксплойтов Spelevo, курсы информационная безопасность Москва

Статьи

Любые курсы информационная безопасность Москва обучение могут рассказать о том, что из себя представляет эксплойт. Это некий код, который внедряется в уязвимости программного обеспечения. С его помощью хакеры могут совершить атаку на ПО. Более того, украсть информацию и использовать ее в своих корыстных целях. Разработчики компании Cisco Talos на днях опубликовали подробный анализ обновленного набора эксплойтов. Судя по всему, он получил имя Spelevo.

Что известно про вирусы, курсы информационная безопасность Москва обучение

В первый раз разработчики всего мира столкнулись с набором этих вредоносных ПО еще в марте 2019 года. Тогда же злоумышленники начали его использовать, чтобы распространять трояны в банковские системы Iced и Dridex. Специалисты предполагают, что целью хакеров являются юридические лица или же предприниматели. Тем не менее, весной взломали один из бизнес-сайтов. Судя по всему, с него украли конфиденциальные данные большого количества пользователей.

Злоумышленники заставляли пользователей выполнять вход в учетную запись на фишинговом сайте. Таким образом в руках у хакеров оказалось множество аккаунтов. Стоит отметить, что информационная безопасность обучение Москва учит всегда перепроверять адреса сайтов и никогда не вводить свои учетные данные на сомнительных ресурсах.

Основная опасность Spelevo состоит в умении скрывать свои действия при помощи стороннего редиректа. Непосредственно перед атакой набор эксплойтов собирает необходимые для успешного внедрения сведения. Основными среди них являются:

  • информация о ОС;
  • версия браузера;
  • установленные плагины.

Например, если на персональном компьютере предполагаемой жертвы установлена уязвимая версия Adobe Flash, эксплойты используют проблему CVE-2018-15982. Каждое кибербезопасность обучение в Москве советует использовать только лицензионное ПО и постоянно обновлять его при выходе новых версий.

Что будет с вирусом в будущем

Важно понимать, что Spelevo продолжает активно развиваться. Хакеры стремятся максимально улучшить вредоносное ПО, несмотря на то, что о нем известно службам безопасности электронных ресурсов. Поэтому нельзя на сто процентов быть уверенным в том, что предприниматели и юридические лица могут защититься от набора эксплойтов.

Аналитики Cisco Talos советуют улучшить свои знания в сфере информационная безопасность Москва и не указывать на сторонних ресурсах большое количество личной информации. Необходимо о том, что хакеры заинтересованы в получении финансовой выгоды от своих атак.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.