Эксперты Kaspersky ICS CERT обнаружили кампанию кибератак, нацеленную на промышленные организации в Азиатско-Тихоокеанском регионе (АТР). Кампания была нацелена на правительственные учреждения и организации тяжелой промышленности во многих странах Азиатско-Тихоокеанского региона (АТР), включая Тайвань (Китай), Малайзию, Китай, Японию, Таиланд, Южную Корею, Сингапур, Филиппины и Вьетнам.
Хакеры используют сжатые файлы, содержащие вредоносный код, замаскированный под налоговые документы, для распространения посредством фишинговых кампаний в электронных письмах и приложениях для обмена сообщениями, таких как WeChat и Telegram. После того, как сложный многоуровневый процесс установки вредоносного ПО будет завершен в системе, киберпреступники приступают к установке бэкдора под названием FatalRAT.
Хотя эта кампания имеет некоторые сходства с предыдущими атаками с использованием вредоносного ПО для удаленного доступа с открытым исходным кодом (RAT), такого как Gh0st RAT, SimayRAT, Zegost и FatalRAT, эксперты заметили существенные изменения в тактике, методах и методах работы, которые были адаптированы для атак на китайскоязычные организации и агентства.
Касперский назвал кампанию SalmonSlalom, чтобы описать, как киберпреступники умело обходят сетевую защиту, используя изощренную тактику и постоянно меняющиеся методы, подобно тому, как лосось проплывает по быстрому и трудному пути, требующему выносливости и изобретательности для преодоления препятствий.
Для превентивной защиты предприятий тяжелой промышленности от данной кампании атак «Лаборатория Касперского» рекомендует следующие меры:
- Всегда включайте и требуйте двухфакторную аутентификацию (2FA) при входе в административные учетные записи и веб-интерфейсы решений безопасности.
- Установите последние версии централизованных решений безопасности по всей системе, регулярно обновляйте антивирусные базы и программные модули.
- Обновлять информацию о последних угрозах (например, из Kaspersky Security Network) для групп систем, которым законодательством не запрещено использовать облачные сервисы безопасности.
- Развертывание систем мониторинга безопасности (SIEM), таких как Kaspersky Unified Monitoring and Analysis Platform…
«Киберпреступники используют относительно простые методы для достижения своих целей, даже в средах операционных технологий (OT). Эта кампания является предупреждением для организаций тяжелой промышленности в регионе APAC о том, что злоумышленники способны удаленно проникать в системы OT. Организациям необходимо повышать осведомленность об этих угрозах, укреплять свою защиту и активно реагировать, чтобы защитить активы и данные от кибератак», — сказал Евгений Гончаров, руководитель Kaspersky ICS CERT.
![[Фото] Премьер-министр принимает ряд предприятий, инвестирующих в провинцию Бариа-Вунгтау](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/20/8e3ffa0322b24c07950a173380f0d1ba)
![[Фото] Президент Лыонг Кыонг принимает бывшего специального посла Вьетнама и Японии Суги Рётаро](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/20/db2d8cac29b64f5d8d2d0931c1e65ee9)
![[Фото] Президент Луонг Куонг принимает посла Доминиканской Республики Хайме Франсиско Родригеса](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/20/12c7d14ff988439eaa905c56303b4683)
Комментарий (0)