Закрыть шлюзы: Port уйдёт в карантинную VLAN
Крупная кибератака, предположительно совершённая хакерской группой UNC3886, связанной с Китаем, ставит под угрозу критически важные объекты Сингапура. Целями злоумышленников стали энергетические сети, системы водоснабжения и платёжные системы страны.
Атаки на критическую инфраструктуру Сингапура демонстрируют глобальный характер угроз и актуальность проблемы защиты промышленных систем управления (АСУ ТП). Методы, используемые UNC3886, могут быть применены и против российских объектов.
«UNC3886 уже ломает критическую инфраструктуру Сингапура, эксплуатируя zero-day в Fortinet, VMware ESXi и Juniper, чтобы закрепиться в энергосетях, водоканалах и платёжных системах, о чём прямо предупреждает OT-ISAC и сингапурские власти», — отметил Михаил Спицын, инженер-аналитик компании «Газинформсервис». Он подчеркнул важность проактивных мер защиты, способных предотвратить проникновение злоумышленников ещё на этапе попытки получения доступа. Также он отмечает, что разработка и внедрение передовых отечественных решений становится критически важной задачей для обеспечения национальной кибербезопасности.
APT-группа UNC3886 использует тактику zero-day-уязвимостей в распространённых продуктах, таких как Fortinet, VMware ESXi и Juniper. Эксплуатируя эти уязвимости, хакеры получают доступ к системам управления критической инфраструктурой, что представляет собой прямую угрозу национальной безопасности.
Эксперт добавляет, что современные методы защиты должны быть на шаг впереди атакующих. «Чтобы закрыть такой вектор ещё на уровне физического порта, достаточно посмотреть, что умеет Efros Defence Operations, а именно модуль NAC. Он централизует RADIUS-аутентификацию и профилирование устройств, отсекая всё, что не прошло 802.1X или не соответствует политике безопасности. Движок Efros умеет блокировать MAC-spoofing, сопоставляя OUI вендора и "отпечаток" стека. Если злоумышленник перегрузит свич с подменённым адресом, порт сразу уйдёт в карантинную VLAN. Вот так, при попытке использовать свежий 0-day атакующий ещё до установки бэкдора не получит доступа ни к гипервизорам ESXi, ни к управляющим PLC-сетям», – подчёркивает он.
похожие материалы
SOC Forum 2025. Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар»: Детектирование аномалий в ИБ-решениях
На полях SOC Forum 2025 Cyber Media поговорили о новых подходах к детектированию аномалий с Максимом Бузиновым, руководителем R&D-лаборатории Центра технологий кибербезопасности ГК «Солар».
Путин предупредил, что мессенджеры - опасный инструмент влияния на молодёжь
Владимир Путин заявил, что мессенджеры, в том числе Telegram, используются для воздействия на молодое поколение, что вызывает у него серьёзную тревогу.
В США арестовали двух подрядчиков из Вирджинии, обвинённых в заговоре с целью уничтожения правительственных баз данных
Федеральные власти задержали двух жителей Александрии - братьев Муниба и Сохаиба Ахтеров.
Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»
«Лаборатория Касперского» представила обновлённое решение Kaspersky Embedded Systems Security.
Защита от утечки учетных записей: интеграция RED Security MFA и Termidesk делает удаленную работу безопаснее
Компании RED Security, вендор открытой экосистемы ИБ-решений и эксперт в области комплексной защиты бизнеса, и «Увеон — облачные технологии» (входит в «Группу Астра») успешно завершили тестирование технологической совместимости сервиса многофакторной аутентификации RED Security MFA с мультиплатформенным VDI-решением Termidesk.
Приложите карту: количество атак с использованием NFC выросло в 1,5 раза
В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.
В Японии задержан 17-летний хакер, взломавший сеть интернет-кафе и похитивший данные 7,25 млн пользователей
Токийская полиция арестовала 17-летнего школьника из города Осака по подозрению в кибератаке на оператора сети интернет-кафе Kaikatsu Club.
Житель Пенсильвании обвинён в киберсталкинге и межштатных угрозах за преследование женщин
Федеральная прокуратура предъявила обвинение 31-летнему жителю боро Уайтхолл Бретту Майклу Дадигану.
Ankey IDM получил новый сертификат соответствия ФСТЭК России
Компания «Газинформсервис» получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.
RED Security предупреждает о новой многоуровневой фишинговой атаке
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств.