Vào năm 2021, các chuyên gia của Kaspersky đang nhắm đến nhiều tổ chức công nghiệp và chính phủ. Mã giả giả đã phát hiện mô-đun phần mềm gián điệp. Phần mềm này thu thập dữ liệu kết nối VPN, ghi lại các lần nhấn phím, chụp ảnh màn hình và quay video, ghi âm bằng micrô; đã đánh cắp dữ liệu clipboard và dữ liệu nhật ký sự kiện hệ điều hành. Gián điệp công nghiệp là một trong những mục tiêu có thể có của chiến dịch. Các mối đe dọa phần mềm độc hại khác được các chuyên gia Kaspersky theo dõi bao gồm các ví dụ đã biết như Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator.
Phần mềm gián điệp là gì, cách bảo vệ nó?
Phần mềm gián điệp là một loại phần mềm độc hại được sử dụng để theo dõi hành động của người dùng (theo dõi dữ liệu được nhập bằng bàn phím, chụp ảnh màn hình, lấy danh sách các ứng dụng đang chạy, v.v.). Thông tin thu thập được sẽ được gửi đến người dùng độc hại đang kiểm soát phần mềm độc hại qua email, tin nhắn trên web và các phương thức khác. Phần mềm gián điệp có thể được cài đặt trên bất kỳ thiết bị nào, có thể là máy tính để bàn hoặc máy tính xách tay, máy chủ và thiết bị di động, đồng thời có thể được che giấu tương tự như các ứng dụng thông thường để chạy mà không bị phát hiện. Phần mềm gián điệp được sử dụng để thu thập thẻ ngân hàng, thông tin xác thực, mật khẩu và các dữ liệu có giá trị khác.
Theo dữ liệu của Kaspersky, số lượng người dùng bị ảnh hưởng bởi Trojan Horse Spy ở Thổ Nhĩ Kỳ trong quý 2 năm 2022, so với quý 1 5 Nó đã tăng.
Emad Haffa, Trưởng phòng Chuyên môn Kỹ thuật, Khu vực Kaspersky META, cho biết::
“Phần mềm gián điệp vẫn là một trong những loại phần mềm độc hại phổ biến nhất cho phép hoạt động gián điệp của công ty hoặc đánh cắp tài sản trí tuệ. Nó thường được sử dụng theo cách có chủ đích, xâm nhập vào mạng công ty nhằm mục đích thu thập thông tin. Việc phần mềm gián điệp lây nhiễm vào thiết bị của nhân viên, làm rò rỉ một số dữ liệu của công ty là điều bình thường. Ngoài ra, thông tin xác thực của nhân viên bị xâm phạm có nhiều khả năng được sử dụng làm điểm truy cập vào các mạng công ty có nhiều thông tin hơn. Một trong những tính năng chính của phần mềm gián điệp là khả năng trốn tránh. Do đó, cần có một Trung tâm Điều hành An ninh có thẩm quyền cùng với các giải pháp an ninh mạng tiên tiến để giảm thiểu mối đe dọa. Kaspersky Endpoint Security for Business và Kaspersky Anti Targeted Attack giúp các tổ chức chặn phần mềm độc hại trên hệ thống của công ty.”
Để bảo vệ tổ chức của bạn khỏi phần mềm gián điệp, các chuyên gia của Kaspersky khuyến nghị:
- Cấp cho nhóm SOC của bạn quyền truy cập vào thông tin tình báo về mối đe dọa (TI) mới nhất. Cổng thông tin về mối đe dọa của Kaspersky là điểm truy cập dành cho TI của công ty, nơi cung cấp dữ liệu tấn công mạng và thông tin chi tiết được Kaspersky thu thập trong 20 năm qua. Để giúp các doanh nghiệp bảo vệ hiệu quả trong thời điểm hỗn loạn này, Kaspersky cung cấp quyền truy cập miễn phí vào thông tin độc lập, được cập nhật liên tục và có nguồn gốc toàn cầu về các mối đe dọa và tấn công mạng đang diễn ra. Từ đây Bạn có thể yêu cầu quyền truy cập.
- Nâng cấp kỹ năng của nhóm an ninh mạng của bạn để đối phó với các mối đe dọa có mục tiêu mới nhất với chương trình đào tạo trực tuyến của Kaspersky do các chuyên gia GReAT phát triển.
- Chuyên gia Kaspersky EDR Sử dụng giải pháp EDR cấp doanh nghiệp như Với giải pháp tự động kết hợp cảnh báo với sự kiện này, bạn có thể sử dụng nó để phát hiện các mối đe dọa giữa đám đông cảnh báo, phân tích và ứng phó với sự kiện một cách hiệu quả nhất.
- Bên cạnh việc áp dụng biện pháp bảo vệ điểm cuối cơ bản, Nền tảng chống tấn công nhắm mục tiêu của Kaspersky Sử dụng giải pháp bảo mật cấp doanh nghiệp để phát hiện các mối đe dọa cấp mạng nâng cao ở giai đoạn đầu.
- Vì nhiều cuộc tấn công có chủ đích bắt đầu bằng các kỹ thuật lừa đảo qua mạng như lừa đảo, Nền tảng nhận thức bảo mật tự động của Kaspersky Cung cấp cho nhóm của bạn những kỹ năng thực tế thông qua đào tạo nâng cao nhận thức về bảo mật, sử dụng các công cụ như
