Киберпреступники угрожают военным и дипломатическим ведомствам
По данным «Лаборатории Касперского» кибергруппировка Sofacy стала чаще атаковать Казахстан. Особый интерес у хакеров вызывают военные и дипломатические ведомства. Киберпреступники крадут информацию, включая данные учётных записей, конфиденциальные письма и документы, используя целевой фишинг и преднамеренное заражение часто посещаемых сайтов. Также группировку подозревают в целевом распространении деструктивного ПО. Об этом пресс-служба «Лаборатории Касперского» сообщила порталу Etoday.kz.
Sofacy, также известная как APT28 и Fancy Bear — одна из самых активных русскоязычных кибершпионских группировок. В течение многих лет «Лаборатория Касперского» отслеживает её активность и борется с вирусами их производства. В феврале был опубликован отчёт о деятельности группы в 2017 году. В нём исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии. Вместе с Казахстаном среди атакуемых оказались Армения, Турция, Таджикистан, Афганистан, Монголия, Китай и Япония.
«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже с интересом к конкретным целям», — отметил Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».
Согласно исследованиям, Sofacy — не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются атаки разных групп на одни и те же цели. Эксперты обнаружили случаи, когда Sofacy боролась за доступ к атакуемым компьютерам с Turla (ещё одной русскоязычная хакерская группировка), китайскоязычными хакерами Danti и англоязычной группировкой Lamberts.
Также, Курт Баумгартнер считает, что мир киберугроз становится всё более «густонаселённым». «Поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», – сообщил эксперт.
Защитные решения «Лаборатории Касперского» успешно детектируют и нейтрализуют все известные зловреды Sofacy.
Подробнее об этом в отчете «Лаборатории Касперского» – https://securelist.com/masha-and-these-bears/84311/.
Источник: Etoday.kz