2024 жылдың шілдесінде Касперский зертханасы бұрын жиі қолданылатын Mythic ашық бастапқы негізі негізінде жасалған белгісіз Loki бэкдорын (қол жеткізуге арналған бағдарлама) пайдалана отырып, қызметтің әртүрлі салаларындағы 10-нан астам ресейлік кәсіпорынға шабуылдарды тіркеді. Бұл туралы компания хабарлады.
Мифтік құрылым кибершабуылдарды имитациялау және жүйе қауіпсіздігін бағалау үшін қашықтан басқару құралы ретінде әзірленді, бірақ шабуылдаушылар құрбандардың құрылғыларын қашықтан басқару және олардың қажеттіліктеріне сәйкес өзгерту, соның ішінде анықтау және анықтау үшін әртүрлі құрылымдарды белсенді түрде сынап, пайдаланады атрибуция қиын, дейді сарапшылар. Mythic әзірлеуші талап ететін функционалдығы бар кез келген платформа үшін кез келген тілде агенттер жасауға мүмкіндік береді, бұл шабуылдаушылар артықшылығын пайдаланды; олар агенттің Локи деп аталатын жеке нұсқасын әзірледі, деп түсіндірді компания.
Loki вирус жұққан құрылғыда әртүрлі пәрмендерді орындай алады. Шабуылшылар одан кез келген файлдарды жүктей алады, сондай-ақ кез келген зиянды құралдарды жүктеп алып, іске қоса алады. Kaspersky Lab: «Кейбір жағдайларда мұндай бэкдорларды қолданатын шабуылдар құпия деректердің ағып кетуіне ғана емес, сонымен қатар бұзылған жүйеде сақталған барлық файлдардың толық жоғалуына әкеледі».
Сарапшылардың пікірінше, кейбір жағдайларда Локи жәбірленушінің компьютеріне электрондық пошта арқылы еніп, содан кейін пайдаланушы оны өзі іске қосады. Олар телеметрия деректері мен анықталған зиянды бағдарлама файлдарының атаулары негізінде осындай қорытындыға келді.
«Шабуыл жасаушылар мақсатты жүйелерге ену және құпия ақпаратқа қол жеткізу үшін жиі әлеуметтік инженерия әдістерін пайдаланады. Кибершабуылдармен күресу үшін оның алдын алу үшін барлық жүйелер мен бағдарламалық қамтамасыз етуді жүйелі түрде жаңартып отыру, желі белсенділігін бақылауды қоса алғанда, көп деңгейлі қауіпсіздік стратегиясын жүзеге асыру маңызды. Қызметкерлерді шабуыл белгілерін тануға үйретуді қамтамасыз ете отырып, корпоративтік желілерге ену үшін осалдықтарды пайдалану мүмкіндігі, дейді Kaspersky зертханасының зерттеу және әзірлемелер жөніндегі директоры Антон Иванов.