Preloader
Виробник
Рішення
новини
Дистрибуція рішень з кібер-безпеки, розвитку та оптимізації ІТ-технологій для організацій будь-якого масштабу
Oberig IT тримає руку на пульсі ІТ-світу та пропонує найактуальніші новини з кібер-безпеки
28 серпня, 2025

Symantec Threat Landscape Bulletin: Актуальні новини зі світу кібербезпеки за 26.08.2025

Подробиці

Пропонуємо ознайомитися з Symantec Threat Landscape Bulletin, щоб дізнатися докладніше про новини зі світу кібербезпеки за 26 серпня 2025.

Сплеск скоординованих сканувань серверів аутентифікації Microsoft RDP

Виявлено значне зростання скоординованих сканувань, спрямованих конкретно на сервери аутентифікації Microsoft Remote Desktop Protocol (RDP) та інтерфейси Remote Desktop Web Access (RD Web Access). Цей сплеск шкідливих сканувань, про який повідомляють дослідники в галузі безпеки, вказує на активну фазу розвідки з боку зловмисників, які шукають вразливі системи RDP. Мета цих сканувань, ймовірно, полягає у виявленні точок входу для потенційних атак методом перебору або використання відомих вразливостей в RDP.

Згідно зі звітами, сканування в основному здійснюється з приблизно 2000 IP-адрес, розташованих у Бразилії. Зловмисники, які стоять за скануванням, мабуть, намагаються виявити незахищені порти RDP та ідентифікувати шлюзи RDP в організаціях у США.

Особлива увага до серверів аутентифікації свідчить про те, що зловмисники прагнуть отримати несанкціонований доступ до корпоративних мереж і конфіденційних даних. RDP привабливий для зловмисників, оскільки він широко використовується, і після отримання доступу до RDP вони можуть виконувати різні шкідливі дії, включаючи розгортання програм-вимагачів, викрадення даних або встановлення постійних бекдорів.

Час проведення цих сканувань збігається з початком навчального року в США, що дозволяє припустити, що зловмисники можуть бути особливо зацікавлені в атаках на освітній сектор.

Попередні дослідження показали, що значне зростання кількості сканувань мереж часто є передвісником атак, що використовують нові вразливості. Експерти з безпеки закликають організації негайно переглянути свої налаштування RDP. Ключові рекомендації включають забезпечення того, щоб RDP не був безпосередньо підключений до Інтернету, використання надійних унікальних паролів, увімкнення багатофакторної автентифікації (MFA) для всіх підключень RDP та встановлення останніх патчів безпеки для всіх компонентів, пов’язаних з RDP.

Нове шкідливе ПЗ для Android, що маскується під інструмент безпеки, спрямовано на російські компанії

Дослідники в галузі безпеки виявили нове складне шпигунське ПЗ для Android, яке поширюється з січня 2025 року і яке для проникнення в пристрої маскується під легітимні додатки безпеки російського правоохоронного органу ФСБ або Центрального банку Російської Федерації.

Це шкідливе ПЗ було насамперед націлене на російські компанії за допомогою фішингових кампаній або підроблених магазинів додатків, використовуючи методи соціальної інженерії, щоб представити себе як надійне рішення для забезпечення безпеки. Після встановлення воно запитує широкий доступ до функцій пристрою та комунікацій, а потім виконує свої завдання з крадіжки конфіденційних даних. Він має широкий набір функцій, призначених для шпигунства і стеження, і збирає такі дані, як місцезнаходження, аудіозаписи, зображення, SMS і журнали дзвінків. Він також може реєструвати натискання клавіш і отримувати доступ до камери і мікрофона, щоб в режимі реального часу підслуховувати жертв.

Під час виконання додаток показує підроблені сканування, в ході яких на зараженому пристрої виявляються вигадані загрози. Він також зв’язується з командно-контрольним сервером (C&C) для отримання команд і виведення вкрадених даних.

Читайте Symantec Protection Bulletin, щоб дізнатися більше про те, як продукти Symantec захищають вас від загроз.

Зв'яжіться з нами
Зворотний зв'язок зі спікером