👁 Команда Solar 4RAYS обнаружила новую фишинговую кампанию против российского госсектора.

Злоумышленники разослали ИБ-специалистам письма с архивным вложением с легитимного адреса подрядчика, которого, скорее всего, взломала та же группировка. Но при открытии якобы рабочих документов запускался бэкдор — вредоносное ПО для удаленного управления компьютером. Безопасники ведомства вовремя заметили подозрительную активность и обратились к экспертам «Солара».

Модуль Orca, характерная C2-инфраструктура и другие детали позволяют предположить, что за атакой стоит восточно-азиатская группировка Erudite Mogwai.

Еще один характерный штрих — отсылки к художественным текстам в названиях вредоносов. Раньше группировка использовала фразы из «Гарри Поттера» и Лавкрафта, в этот раз — Pinocchio и Hermes.

Подробный разбор механики атак и советы по защите от Erudite Mogwai — в блоге Solar 4RAYS.

❤️ У котиков CISO есть слабость — коробочные решения. Они удобные, проверенные на практике и легко внедряются без долгих настроек.

В Solar TI Feeds собрали четыре такие «коробки». Это готовые комплекты фидов под популярные сценарии использования:
✅ автоматически блокировать вредоносную активность в сети и на хостах;
✅ контролировать, как соблюдается политика безопасности;
✅ обогащать инциденты ИБ контекстом и снижать нагрузку на SOC;
✅ строить гипотезы о новых типах атак.

Наборы фидов формируем на основе анализа данных с сенсоров «Ростелекома», телеметрии сервисов Solar JSOC и расследований команды Solar 4RAYS. Затем проверяем автоматически и вручную: отбираем данные только об актуальных киберугрозах.

Если стандартных фидов недостаточно, соберем кастомный комплект под ваши требования и инфраструктуру.

Запросите пилот сервиса Solar TI Feeds и выберите подходящий вариант.

🎙️🎙️🎙️🎙️🎙️🎙️🎙️🎙️

Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам.

Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас.

❤️ Теперь эксклюзивная аналитика, тренды, разборы инцидентов, проверенные инсайды и рекомендации экспертов на одном сайте.

Мы запустили «Киберболоид» — медиа от практиков, в котором без скуки и пафоса рассказывают об информационной безопасности. Здесь лишь кибербез, данные и здравый смысл.

Первые материалы уже на сайте. А еще не забудьте подписаться на телеграм-канал «Киберболоида», чтобы не пропускать анонсы новых статей.

Первый день SOC Forum позади. Эксперты, представители бизнеса и госсектора обсудили, как развивается рынок ИБ и как меняется роль кибербезопасности в обществе. Делимся главным.

1️⃣ Кибербезопасность стала конкурентным преимуществом. Пользователи все серьезнее относятся к цифровой гигиене. По словам генерального директора ГК «Солар» Игоря Ляпунова, сегодня при выборе услуги или сервиса люди отдают предпочтение компаниям, которые могут защитить их данные. Доверие теперь важнее выгодного ценового предложения.

2️⃣ Российская экспертиза в ИБ востребована за рубежом. Директор международных продаж ГК «Солар» Артем Падейский рассказал, что другие страны интересуются нашим практическим опытом: как строим SOC, как используем AI для защиты от атак, как развиваем DevSecOps. От нас ждут не готовые решения, а работающие методы.

3️⃣ Бизнес и госсектор остро нуждаются в сильных ИБ-специалистах. Несмотря на общее охлаждение IT-рынка, спрос на такие кадры остается высоким. «Солар» и ВШЭ запустят совместные образовательные программы, чтобы решить проблему дефицита специалистов и подготовить безопасников нового поколения.

Впереди еще два дня докладов, дискуссий и интервью с экспертами. Напоминаем, что присоединиться к SOC Forum можно онлайн — на сайте форума идет прямая трансляция.