На днях в программном обеспечении нескольких финансовых организаций из Индии было обнаружено шпионское программное обеспечение. Прежде всего, вредоносное ПО крайне опасно для всех финансовых данных, которые хранятся на жестких дисках компаний. В результате, защита информации в Internet исследовательская работа Нижний Новгород в компаниях была нарушена.
Что случилось с вирусом, защита информации в internet исследовательская работа Нижний Новгород
Вирус до сих пор активен. Так как последние следы его деятельности относятся к сентябрю текущего года. Удалось установить, что это известный шифровальщик DTrack, который нередко использует хакерская группировка из Северной Кореи Lazarus. Из финансовых организаций специалист по безопасности информационных систем Нижний Новгород уже предпринял все необходимые действия для устранения проблемы.
Северокорейская группировка использует свои инструменты еще с августа 2018 года. Она применяла их для:
- воровства денег из банкоматов;
- выведывания секретов организаций;
- перенаправления финансовых средств.
Тем не менее, хакеры смогли заработать для своего правительства существенные суммы. По мнению руководства США, эти деньги идут на нужды Министерства обороны Северной Кореи.
Откуда известна принадлежность хакеров
Считается, что хакеры используют около 180 различных инструментов, которые объединены под названием DTrack. Ни один специалист по защите информации 1 категории Нижний Новгород не может сказать, как стоит защищаться от подобного всеохватывающего оружия.
Также произошли нападения на индийские исследовательские центры. В итоге компании понесли большие убытки от действий хакеров. Злоумышленники также нацелились на интеллектуальную собственность предприятий, которую можно продать конкурентам. Однако, специалист по защите информации в автоматизированных системах Нижний Новгород, что теперь они смогут перепроверять все файлы на предмет наличия шпионского программного обеспечения. Возможно, это позволит уберечься от действий хакеров в дальнейшем.