Этим цветом обозначаются известные системе слова и выражения,
принимавшие участие в анализе данного текста, а таким - идентифицированные,
то есть соотнесенные с каким-либо объектом онтологической базы
============= Обработанный текст:
Core Werewolf совершенствует атаки на российский ОПК• Государство » Государственное устройство России » Оборонно-промышленный комплекс России
• Экономика » Военная экономика » Оборонно-промышленный комплекс » Оборонно-промышленный комплекс России
• Россия » Государственное устройство России » Оборонно-промышленный комплекс России и критическую информационную инфраструктуру• Информационные технологии » Информационная инфраструктура » Критическая информационная инфраструктура (КИИ)
Core Werewolf совершенствует атаки на российский ОПК• Государство » Государственное устройство России » Оборонно-промышленный комплекс России
• Экономика » Военная экономика » Оборонно-промышленный комплекс » Оборонно-промышленный комплекс России
• Россия » Государственное устройство России » Оборонно-промышленный комплекс России и критическую информационную инфраструктуру• Информационные технологии » Информационная инфраструктура » Критическая информационная инфраструктура (КИИ)
С сентября этого года группировка стала использовать новый инструмент собственной разработки. Кроме того, преступники активно экспериментирует со способами доставки вредоносных файлов: не только рассылают фишинговые письма• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг, но и пишут потенциальным жертвам в мессенджеры• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями.
Группировка Core Werewolf атакует российские оборонно-промышленные организации• Экономика » Промышленные организации и субъекты критической информационной инфраструктуры• Информационные технологии » Информационная инфраструктура » Критическая информационная инфраструктура (КИИ) как минимум с августа 2021 года. Около месяца назад злоумышленники стали использовать для атак новый загрузчик собственной разработки, написанный на популярном языке программирования• Информационные технологии » Информатика » Программирование » Программное обеспечение » Языки программирования
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Языки программирования Autolt.
Представители Core Werewolf рассылали фишинговые письма• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг со ссылками, по которым находились RAR-архивы• Архивоведение » Документоведение » Архивное дело » Архив
• Архивоведение » Документоведение » Архив. Внутри тех, в свою очередь, находились самораспаковывающиеся архивы• Информационные технологии » Информатика » Программирование » Программное обеспечение » Прикладное программное обеспечение » Архиваторы » Самораспаковывающийся архив
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Прикладное программное обеспечение » Архиваторы » Самораспаковывающийся архив
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Прикладное программное обеспечение » Архиваторы » Самораспаковывающийся архив (SFX• Информационные технологии » Информатика » Программирование » Программное обеспечение » Прикладное программное обеспечение » Архиваторы » Самораспаковывающийся архив
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Прикладное программное обеспечение » Архиваторы » Самораспаковывающийся архив
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Прикладное программное обеспечение » Архиваторы » Самораспаковывающийся архив). Каждый из них содержал вредоносный скрипт, необходимый для его исполнения легитимный интерпретатор, а также отвлекающий документ в формате PDF• Информационные технологии » Информатика » Программирование » Программное обеспечение » Форматы данных » Формат файла » Форматы Электронных Книг » Portable Document Format
• Информационные технологии » Информатика » Программирование » Программное обеспечение » Форматы данных » Формат файла » Форматы текстовых документов » Portable Document Format
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Форматы данных » Формат файла » Форматы Электронных Книг » Portable Document Format
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Форматы данных » Формат файла » Форматы текстовых документов » Portable Document Format
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Форматы данных » Формат файла » Форматы Электронных Книг » Portable Document Format
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Форматы данных » Формат файла » Форматы текстовых документов » Portable Document Format. Если пользователь открывал архив• Архивоведение » Документоведение » Архивное дело » Архив
• Архивоведение » Документоведение » Архив, чтобы посмотреть «документы», содержимое SFX• Информационные технологии » Информатика » Программирование » Программное обеспечение » Прикладное программное обеспечение » Архиваторы » Самораспаковывающийся архив
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Прикладное программное обеспечение » Архиваторы » Самораспаковывающийся архив
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Прикладное программное обеспечение » Архиваторы » Самораспаковывающийся архив-файла извлекалось в папку для хранения временных файлов (TEMP). Затем с помощью интерпретатора запускался загрузчик, который устанавливал вредоносное ПО на скомпрометированное устройство.
Олег Скулкин, руководитель BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone Threat Intelligence:
Уровень• Метрология » Измерительные приборы и оборудование » Уровень (инструмент) детектируемости используемых инструментов постоянно растет. В связи с этим преступники вносят изменения в свой арсенал, надеясь, что это позволит им дольше оставаться незамеченными в IT-инфраструктуре жертвы. Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов, что средства защиты не смогут его распознать .
С июня этого года группировка также стала экспериментировать со способами доставки вредоносных файлов. Предполагаемым жертвам писали не только по почте, но и в мессенджерах• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями, чаще всего в Telegram• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями » Telegram (мессенджер)
• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети » Telegram (мессенджер).
Чтобы выстроить эффективную киберзащиту, компании• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone должны быть в курсе особенностей атак на свои отрасли и на конкретные инфраструктуры. Информацию об актуальных угрозах, методах злоумышленников, используемых инструментах и новых каналах доставки ВПО предоставляют порталы киберразведки, например BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone Threat Intelligence. Эти данные помогают обеспечить эффективную работу средств защиты информации, ускорить реагирование на инциденты и защититься от наиболее критических для компании• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone угроз.
Автор: BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone
BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone — компания• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone по управлению цифровыми рисками, которая помогает организациям• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone признаны на международном уровне• Метрология » Измерительные приборы и оборудование » Уровень (инструмент) и подтверждены сертификатами крупнейших мировых агентств.
|
============= Итог:
3,5906 ; Коммуникации#Интернет-коммуникации
#Программы мгновенного обмена сообщениями#Telegram (мессенджер)
3,5688 ; Архивоведение#Документоведение#Архивное дело#Архив
3,1750 ; Информационные технологии#Информатика#Программирование
#Программное обеспечение#Прикладное программное обеспечение#Архиваторы
#Самораспаковывающийся архив
1,6535 ; Информационные технологии#Информационная инфраструктура
#Критическая информационная инфраструктура (КИИ)
1,6001 ; Информационные технологии#Информатика#Программирование
#Программное обеспечение#Языки программирования
1,4813 ; Информационные технологии#Информатика#Программирование
#Программное обеспечение#Форматы данных#Формат файла
#Форматы текстовых документов#Portable Document Format
3,0686 ; Государство#Законы и право#Теория государства и права#Отрасль права
#Информационное право#Компьютерные преступления
#Преступления в сфере информационных технологий#Фишинг
1,5164 ; Государство#Государственное устройство России
#Оборонно-промышленный комплекс России
3,0250 ; Метрология#Измерительные приборы и оборудование#Уровень (инструмент)
1,3125 ; Экономика#Промышленные организации
============= Объекты:
организации
Bi.zone