Исследователи выявили масштабную кибершпионскую операцию под названием SkyCloak, нацеленную на предприятия оборонного комплекса России и Беларуси. По данным анализа, злоумышленники использовали вредоносные компоненты для проникновения в корпоративные сети через облачную инфраструктуру и системы контейнеризации, маскируя активность под легитимные процессы Kubernetes.
Главная особенность SkyCloak - многоступенчатая структура. Первое звено атак - компрометация серверов с открытым доступом или уязвимыми API-интерфейсами. После внедрения первичного модуля малварь незаметно разворачивает дополнительные компоненты в контейнерах, создавая устойчивую инфраструктуру управления и скрытой передачи данных. Дальнейшие этапы включают сбор технической информации о внутренних сетях, выгрузку файлов и мониторинг активности сотрудников.
По данным экспертов, SkyCloak ориентирован не на массовое заражение, а на точечное проникновение в высокозащищённые системы. Используемые техники включают минимизацию следов, шифрование трафика и использование легитимных сервисов для командно-контрольного взаимодействия. Это делает кампанию близкой по уровню сложности к операциям государственных APT-групп.
Аналитики отмечают, что инфраструктура атак географически сосредоточена в Восточной Европе, при этом зафиксированы попытки доступа к внутренним сетям предприятий, связанных с военным производством и научно-техническими разработками. Расследование указывает, что SkyCloak может действовать как часть более широкой разведывательной операции с интересом к оборонным технологиям и цепочкам поставок.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
