Австралия бьёт тревогу: инфостилеры массово проникают в местные организации
Что скрывается за удалёнными атаками на корпоративные сети?
Австралийский центр кибербезопасности (ACSC) предупреждает организации о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как пароли, данные банковских карт и криптовалютных кошельков, а также информацию из браузеров — файлы cookie и формы автозаполнения. Собранные данные затем используются киберпреступниками для получения доступа к корпоративным сетям и системам.
Часто инфостилеры распространяются через фишинговые письма, пиратские программы и вредоносные ссылки на различных платформах, включая социальные сети. Особенно уязвимы устройства, используемые одновременно для работы и личных нужд, что связано с меньшим уровнем безопасности. Это приводит к компрометации корпоративных сетей и последующим атакам, таким как вымогательство, компрометация деловой почты и кража интеллектуальной собственности.
Австралийские компании, разрешающие своим сотрудникам работать удалённо с личных устройств, должны быть особенно внимательны. Несколько инцидентов, расследованных ACSC, показали, что утечки данных и серьёзные атаки на корпоративные сети начинались с компрометации личных устройств сотрудников. Преступники использовали украденные учётные данные для получения доступа к привилегированным аккаунтам.
Инфостилеры играют ключевую роль в киберпреступности, становясь простым инструментом для злоумышленников с ограниченными техническими навыками. Некоторые из них продаются по модели «Malware-as-a-Service» (MaaS), что позволяет начинающим киберпреступникам с лёгкостью атаковывать целевые системы.
Киберпреступники могут удалённо контролировать устройства жертв, используя инфостилеры для сбора конфиденциальной информации, включая файлы и пароли. Полученные данные часто продаются на теневых рынках или используются для вымогательства и шантажа. Также злоумышленники могут запускать другие виды вредоносных программ на уже заражённых устройствах.
Чтобы снизить риск, ACSC рекомендует организациям внедрять многофакторную аутентификацию (MFA), ограничивать доступ к привилегированным аккаунтам и регулярно проводить обучение сотрудников основам кибербезопасности. Это поможет предотвратить фишинговые атаки и случайные загрузки вредоносных программ.
Также важно проводить мониторинг деятельности пользователей, особенно тех, кто работает удалённо, и своевременно выявлять аномалии. Организациям советуют внедрять политику «Bring Your Own Device» (BYOD) для повышения уровня безопасности личных устройств сотрудников, которые используются для работы.
ACSC настоятельно рекомендует организациям подготовить план реагирования на инциденты и принять необходимые меры для защиты от атак инфостилеров.