Мы уже рассказывали про техники и тактики атак Shedding Zmiy, но это еще не все. Особое внимание наших экспертов привлек стиль работы группировки с десериализацией ненадежных данных VIEWSTATE.

💣 В отличие от Obstinate Mogwai, Shedding Zmiy использует недозакрытую уязвимость Microsoft совсем на другом техническом уровне. Чтобы автоматизировать эксплуатацию, группировка написала целый фреймворк, а еще использовала уникальный метод активации веб-шелла в памяти и кастомный гаджет для его загрузки.

Команда Solar 4RAYS нашла в фреймворке много нереализованных функций — похоже, змей затаился и активно готовится к новым атакам. В новой статье объясняем, чем отличаются подходы двух группировок и как обнаружить Shedding Zmiy в своей инфраструктуре.

#Solar_4RAYS

Конечно, фишинг спрятался в первом письме. Неподготовленным пользователям не всегда удается распознать этот вид кибермошенничества. Опасность в том, что среди них могут оказаться и ваши подчиненные.

⏰ 11.06 в 11:00 руководитель направления Security Awareness «Солара» Александр Соколов покажет аналитику по письмам с вредоносным вложением за 2023 год, расскажет о трендах атак на 2024 и объяснит, как снизить риски ошибок сотрудников.

✅ Регистрируйтесь на вебинар «Фишинг: как научить сотрудников противостоять угрозе», чтобы защитить свою компанию.

Хакеры явно готовились к ПМЭФ. Последние два дня мы отражали DDoS-атаки на 300 организаций и ресурсы «Ростелекома» объемом в 700 тысяч запросов в секунду на уровне приложений. Веерный DDoS происходил раз в полтора часа с периодическим изменением целей.

👀 Злоумышленники наращивают мощности, меняют техники и используют комбинированные методы, которые раньше редко встречались в атаках такого масштаба.

Ставьте 🔥, если хотите, чтобы мы рассказали, каково это — защищать крупнейший деловой форум в стране.

#аналитика

На ПМЭФ мы обсудим самые острые вопросы на стыке ИБ, бизнеса и государства: зачем строить карьеру в кибербезопасности, как государству выстроить экспорт технологий, можно ли найти баланс между внедрением цифровой безопасности и конфиденциальностью персональных данных россиян.

Приходите послушать доклады наших спикеров или присоединяйтесь к прямым трансляциям.

1️⃣ Взломать нельзя защитить: как встать на стражу информационной безопасности
Спикер: Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC
Когда: 6 июня, 13:00–14:15
Где: Павильон F, внутренний двор, Точка Юниор

2️⃣ Технологический горизонт: модели несырьевого экспорта
Спикер: Игорь Ляпунов, генеральный директор «Солара»
Когда: 6 июня, 15:00-16:15
Где: Конгресс-центр, зона D, конференц-зал ВЭБ.РФ D2

3️⃣ Защита прав граждан в интернете как вопрос экономической безопасности
Спикер: Игорь Ляпунов, генеральный директор «Солара»
Когда: 7 июня, 09:00–10:00
Где: Конгресс-центр, зона A, 3 этаж, конференц-зал A

#экспертное_мнение

Solar JSOC — настоящий чемпион в мире кибербезопасности. В 2023 году мы ускорили подключение новых клиентов в 2-4 раза и увеличили их количество на 40%, а прямо сейчас успешно защищаем от злоумышленников ПМЭФ.

Недавно наш центр противодействия кибератакам вошел в 5 лучших европейских и 15 лучших мировых сервис-провайдеров в рейтинге iKS-CONSULTING «MSSP в мире по итогам 2023 года». Рассказываем, что нужно сделать, чтобы добиться такого результата:

1️⃣ Запустить первый и крупнейший в России коммерческий SOC. В нем трудится 750+ экспертов по кибербезопасности — за 2023 год их число увеличилось на 30%.

2️⃣ Создать центр исследования киберугроз. Фиксируем 200 млрд событий ИБ и 1 млн фактических действий хакеров в сутки по всей России.

3️⃣ Разработать комплексные сервисы кибербезопасности. Занимаемся расследованием инцидентов, реагированием на атаки, контролем защищенности и мониторингом внешних цифровых угроз.

#Solar_JSOC