| Форма входа |
|
 |
| Меню сайта |
|
|
| Statistics |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
 | |  |
| Главная » 2018 » Март » 12 » Армения в числе атакуемых кибергруппировкой Sofacy стран
21.34.58 Армения в числе атакуемых кибергруппировкой Sofacy стран |
PanARMENIAN.Net - Русскоязычная кибергруппировка Sofacy в последнее время смещает фокус своей деятельности на Восток. Об этом сообщают исследователи «Лаборатории Касперского».
Среди атакуемых стран — Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. Особенный интерес у Sofacy вызывают военные и дипломатические ведомства.
Sofacy — одна из самых активных кибершпионских группировок, также известная под именами APT28 и Fancy Bear. «Лаборатория Касперского» отслеживает ее активность уже в течение многих лет, а в феврале опубликовала отчет о деятельности группы в 2017 году. В нем исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии.
Sofacy использует целевой фишинг и «атаки на водопое» для кражи информации, включая данные учетных записей, конфиденциальные письма и документы. Также группировку подозревают в целевом распространении деструктивного ПО.
Последние данные показывают, что Sofacy — не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются случаи атак разных групп на одни и те же цели. Эксперты обнаружили случаи, когда вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (еще одна русскоязычная хакерская группировка).
В случае с некоторыми целями зловред SPLM, также принадлежащий Sofacy, конкурировал с ПО китайскоязычных хакеров Danti. Однако наиболее интригующее пересечение обнаружилось между Sofacy и англоязычной группировкой Lamberts. Эксперты нашли следы присутствия Sofacy на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.
«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже — с интересом к конкретным целям. Мир киберугроз становится все более «густонаселенным», поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», — отметил Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».
Защитные решения «Лаборатории Касперского» успешно детектируют и нейтрализуют все известные зловреды Sofacy. |
|
Просмотров: 291 |
Добавил: ARTARAMIS
|
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
| Serch |
|
|
| Calendar |
|
|
| Tag Board |
|
|
|
| Our poll |
|
|
|
ՄԻԱՑԵՔ
