Специалисты «Лаборатории Касперского» обнаружили целенаправленные кибератаки на российские организации, получившие название Mythic Likho. В рамках кампании злоумышленники применяют модифицированный бэкдор Merlin и обновленную версию вредоносной программы Loki. Оба инструмента работают на базе фреймворка Mythic с открытым исходным кодом. Под удар попали более десяти компаний из ключевых секторов экономики, включая телекоммуникации и промышленное производство.
Активность злоумышленников и вектор атак
Эксперты отмечают, что киберпреступники используют фишинговые письма с разнообразными сценариями. Например, одно из сообщений имитировало запрос от кадровой службы с просьбой предоставить характеристику бывшего сотрудника. Вложения содержали архив с файлом Rez_ZelibRV.lnk, который при открытии запускал вредоносные скрипты.
Обновленный Merlin, написанный на языке Go, сочетает совместимость с Windows, Linux и macOS. После активации он передает злоумышленникам данные о системе: IP-адрес, версию ОС, параметры процессора и данные пользователя. Loki, в свою очередь, дополняет сбор информации, включая путь к исполняемым файлам и идентификаторы устройств.
Многоуровневая защита как ответ на угрозы
Гибкость фреймворка Mythic позволяет создавать адаптивные инструменты для атак, однако эффективное противодействие возможно! «Лаборатория Касперского» рекомендует:
– Регулярно обучать сотрудников на платформе Kaspersky Automated Security Awareness Platform, чтобы минимизировать риски фишинга. – Использовать продвинутые тренинги для ИБ-специалистов, повышая их экспертизу. – Внедрять решения вроде Kaspersky Symphony, которые обеспечивают непрерывную защиту даже в условиях динамично меняющихся угроз. – Обновлять ПО на всех устройствах, закрывая уязвимости для несанкционированного доступа. – Интегрировать сервисы Threat Intelligence для оперативного анализа тактик злоумышленников.
Эти меры помогают компаниям не только противостоять текущим атакам, но и формировать устойчивую киберзащиту на будущее. Эффективность решений подтверждается независимыми тестами, а проактивный подход превращает безопасность в конкурентное преимущество.
Позитивный взгляд в цифровое завтра
Несмотря на попытки злоумышленников использовать инновационные методы, технологии защиты развиваются ещё быстрее. Внедрение современных ИБ-решений и обучение персонала открывают новые возможности для бизнеса, делая киберпространство безопаснее для всех участников.
Источник: www.cnews.ru
