Российские компании подвергаются атакам кибергруппировки DarkGaboon.
Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC.
«С развитием технологий повышается и уровень изощрённости атак на пользователей. Злоумышленники могут вводить в заблуждение рядовых пользователей слишком правдоподобным письмом, а средства защиты с эвристическим анализом — запутанностью содержимого вредоносной программы. В связи с этим возникает острая потребность в круглосуточном мониторинге активности в инфраструктуре и сетевом периметре организации. Такие услуги могут предоставить центры мониторинга и реагирования, например GSOC. Также необходимо увеличивать частоту и качество мероприятий Security Awareness, повышающих осведомлённость пользователей в области информационной безопасности».
DarkGaboon атакует финансовые подразделения российских компаний с мая 2023 года. Группа использует вредоносную программу Revenge RAT и рассылает фишинговые письма с поддельными финансовыми документами.
Рост активности группировки наблюдается с марта 2024 года. К примеру, в октябре 2024 года DarkGaboon атаковала российский банк, отправив письмо со «сверкой взаиморасчётов» и вредоносным вложением. «Африканские» названия элементов инфраструктуры хакеров дали название группировке — DarkGaboon, в честь габонской гадюки, обитающей вблизи горы Килиманджаро.
Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC.
«С развитием технологий повышается и уровень изощрённости атак на пользователей. Злоумышленники могут вводить в заблуждение рядовых пользователей слишком правдоподобным письмом, а средства защиты с эвристическим анализом — запутанностью содержимого вредоносной программы. В связи с этим возникает острая потребность в круглосуточном мониторинге активности в инфраструктуре и сетевом периметре организации. Такие услуги могут предоставить центры мониторинга и реагирования, например GSOC. Также необходимо увеличивать частоту и качество мероприятий Security Awareness, повышающих осведомлённость пользователей в области информационной безопасности».
DarkGaboon атакует финансовые подразделения российских компаний с мая 2023 года. Группа использует вредоносную программу Revenge RAT и рассылает фишинговые письма с поддельными финансовыми документами.
Рост активности группировки наблюдается с марта 2024 года. К примеру, в октябре 2024 года DarkGaboon атаковала российский банк, отправив письмо со «сверкой взаиморасчётов» и вредоносным вложением. «Африканские» названия элементов инфраструктуры хакеров дали название группировке — DarkGaboon, в честь габонской гадюки, обитающей вблизи горы Килиманджаро.
