Речь о манипуляции трафиком. Хакеры группировки LuoYu, в основном атакующие предприятия оборонной и телекоммуникационной инфраструктуры КНР, всё активнее используют технологию распространения зловредов man-on-the-side. Вредоносное программное обеспечение может быть «поставлено» на компьютер «по запросу» — через легитимный трафик.

«Говорящее» название «человек на стороне» отчасти раскрывает специфику такой «поставки вируса». Киберпреступники отслеживают факты подключения потенциальной жертвы к тем или иным ресурсам, ведя регулярный перехват данных. При этом хакеры не только анализируют запросы, но и занимают в сети провайдера стратегически значимое положение, в некоторых случаях успевая подменить ответ запрошенного сервера (например, сервера обновления приложений). Это даёт им возможность поставить вместо новой версии программы на компьютер заражённый файл.

Такой метод загрузки шпионского приложения на оборудование жертвы может потребовать некоторого количества времени, но, в конечном итоге, приведёт злоумышленников к успеху. Помешать им может грамотно выстроенная система защиты и внимательность специалистов информационной безопасности предприятия, которые могут выявить командный адрес сервера и принять меры.

Защитой от угроз, по мнению экспертов «Лаборатории Касперского», может стать мониторинг системы безопасности сетей с устранением брешей в защите, регулярное повышение уровня цифровой грамотности сотрудников, использование EDR-решений, позволяющих бороться с целевыми атаками, а также современных технологий «Лаборатории Касперского. Система защиты Kaspersky Managed Detection and Response позволяет пресечь атаку на ранней стадии.

Подробнее читайте на сайте.