Главная
Регистрация

Вход
ՀԱՅԵՐ ՄԻԱՑԵՔ
Приветствую Вас Гость | RSSПонедельник, 2018-11-19, 19.25.40
Форма входа

Меню сайта

Statistics

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » 2018 » Март » 12 » Армения в числе атакуемых кибергруппировкой Sofacy стран
21.34.58
Армения в числе атакуемых кибергруппировкой Sofacy стран
PanARMENIAN.Net - Русскоязычная кибергруппировка Sofacy в последнее время смещает фокус своей деятельности на Восток. Об этом сообщают исследователи «Лаборатории Касперского».

Среди атакуемых стран — Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. Особенный интерес у Sofacy вызывают военные и дипломатические ведомства.

Sofacy — одна из самых активных кибершпионских группировок, также известная под именами APT28 и Fancy Bear. «Лаборатория Касперского» отслеживает ее активность уже в течение многих лет, а в феврале опубликовала отчет о деятельности группы в 2017 году. В нем исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии.

Sofacy использует целевой фишинг и «атаки на водопое» для кражи информации, включая данные учетных записей, конфиденциальные письма и документы. Также группировку подозревают в целевом распространении деструктивного ПО.

Последние данные показывают, что Sofacy — не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются случаи атак разных групп на одни и те же цели. Эксперты обнаружили случаи, когда вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (еще одна русскоязычная хакерская группировка).

В случае с некоторыми целями зловред SPLM, также принадлежащий Sofacy, конкурировал с ПО китайскоязычных хакеров Danti. Однако наиболее интригующее пересечение обнаружилось между Sofacy и англоязычной группировкой Lamberts. Эксперты нашли следы присутствия Sofacy на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.

«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже — с интересом к конкретным целям. Мир киберугроз становится все более «густонаселенным», поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», — отметил Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

Защитные решения «Лаборатории Касперского» успешно детектируют и нейтрализуют все известные зловреды Sofacy.
Просмотров: 105 | Добавил: ARTARAMIS
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Serch

Calendar

Tag Board

Our poll
Rate my site
Всего ответов: 2222

ПРОЙДИТЕ РЕГИСТРАЦИЮ ЧТОБА НЕ ВИДЕТЬ РЕКЛАМУСайт создан в системе uCoz