В России зафиксировали серию кибератак с использованием неизвестного бэкдора Loki
В «Лаборатории Касперского» зафиксировали в июле серию кибератак на более чем 10 российских компаний с использованием ранее неизвестного бэкдора Loki. Бэкдор создан на базе фреймворка Mythic, который был разработан для оценки защищенности систем, но активно используется злоумышленниками.
Loki позволяет атакующим выполнять команды на зараженном устройстве, загружать вредоносные файлы и похищать конфиденциальные данные. В некоторых случаях атаки приводили к полной утрате всех данных на зараженных системах.
Эксперты предполагают, что злоумышленники распространяют Loki через электронную почту, обманывая пользователей запустить вредоносный файл. Для защиты «Лаборатория Касперского» рекомендует использовать многоуровневую безопасность, обновлять ПО и обучать сотрудников навыкам распознавания кибератак.