Чаще подвергаться атакам хакеров Fancy Bear стал Казахстан и еще ряд стран Азии

Фотография - Чаще подвергаться атакам хакеров Fancy Bear стал Казахстан и еще ряд стран Азии

Фото: iStock

Особенный интерес у группировки вызывают военные и дипломатические ведомства.

1182 0

Русскоязычные хакеры Sofacy в последнее время стали чаще атаковать азиатские организации, рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Курт Баумгартнер в ходе Security Analyst Summit (SAS 2018), который проходит в Мексике, передает ТАСС.

Хакерская группировка Sofacy также известна под именами APT28 и Fancy Bear. Это одна из самых активных кибершпионских группировок в мире. Sofacy использует для кражи информации целевой фишинг и "атаки на водопое" (заражение вредоносным программным обеспечением часто посещаемых потенциальными жертвами сайтов), также группировку подозревают в целевом распространении деструктивного ПО.

По данным "Лаборатории Касперского", интерес Sofacy постепенно смещается от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии. Баумгартнер сказал, что среди атакуемых хакерами Sofacy стран – Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. При этом особенный интерес у группировки вызывают военные и дипломатические ведомства.

По словам эксперта "Лаборатории Касперского", Sofacy – не единственная шпионская кибергруппа, активная в Азии. Иногда разные группировки хакеров атакуют одни и те же цели. Так, например, вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (еще одна русскоязычная хакерская группировка). Еще один принадлежащий Sofacy зловред – SPLM – конкурировал с ПО китайскоязычных хакеров Danti.

Эксперты "Лаборатории Касперского" также обнаружили пересечение между Sofacy и англоязычной группировкой Lamberts. Баумгартнер отметил, что следы присутствия Sofacy были обнаружены на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Этот сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.

Sofacy

"Sofacy иногда воспринимают как довольно "диких" и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже – с интересом к конкретным целям", – прокомментировал в целом ситуацию Баумгартнер.

По его словам, мир киберугроз становится все более "густонаселенным", поэтому в будущем пересечений различных хакерских группировок может стать больше. "Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений", – резюмировал он.



Загрузка...

Комментарии (0)

  • Авторизация
  • Регистрация
  • Забыли пароль?