Атака хакеров из NGC4141 показала уязвимость даже защищенных веб-приложений
Фото с сайта pixabay.com
Инцидент с группировкой NGC4141 выявил недооцененные риски использования кастомных веб-приложений в государственных структурах. Несмотря на многоуровневую защиту, включающую антивирус и систему защиты от веб-атак, хакеры смогли преодолеть все барьеры.
Иван Сюхин, руководитель группы расследования инцидентов Solar 4Rays, отметил, что средства автоматизированной защиты требуют дополнительного внимания и анализа событий. По его словам, наличие технических средств защиты усложняет атаку, но не делает ее невозможной. WAF и антивирус замедлили продвижение атакующих и подали сигналы о возможном проникновении, однако не смогли предотвратить компрометацию.
Эксперты рекомендуют при разработке кастомных веб-приложений проводить аудит кода или полноценный пентест для оценки устойчивости к кибератакам. Случай показал необходимость комплексного подхода к защите и ручного анализа аномальных событий высококвалифицированными специалистами.
Специалисты Solar 4Rays опубликовали в своем блоге индикаторы компрометации группировки NGC4141. Это поможет российским компаниям обнаруживать и блокировать подобную вредоносную активность в корпоративных сетях, сообщает C-News.
Обратите внимание: Э