Военные ведомства Казахстана подвергаются атакам хакеров - 15 Марта 2018 - Будь V теме
Меню
Назад » » 2018 » Март » 15

Военные ведомства Казахстана подвергаются атакам хакеров

По данным «Лаборатории Касперского» кибергруппировка Sofacy стала чаще атаковать Казахстан. Особый интерес у хакеров вызывают военные и дипломатические ведомства. Киберпреступники крадут информацию, включая данные учётных записей, конфиденциальные письма и документы, используя целевой фишинг и преднамеренное заражение часто посещаемых сайтов. Также группировку подозревают в целевом распространении деструктивного ПО.

Sofacy, также известная как APT28 и Fancy Bear — одна из самых активных русскоязычных кибершпионских группировок. В течение многих лет «Лаборатория Касперского» отслеживает её активность и борется с вирусами их производства. В феврале был опубликован отчёт о деятельности группы в 2017 году. В нём исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии. Вместе с Казахстаном среди атакуемых оказались Армения, Турция, Таджикистан, Афганистан, Монголия, Китай и Япония.

Группировка, известная также под именами Fancy Bear, Sednit, STRONTIUM и APT28, ведет свою деятельность как минимум с 2008 года. Ее целью в основном являются военные предприятия и правительственные структуры по всему миру.

«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже с интересом к конкретным целям», — отметил Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

Sofacy совершенствует способы кражи данных из компьютеров, не подключенных к Интернету. Злоумышленники создают новые версии модулей, позволяющих в скрытом режиме копировать данные с USB-устройств, которые ранее использовались на компьютерах, лишенных доступа в Сеть.

Согласно исследованиям, Sofacy — не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются атаки разных групп на одни и те же цели. Эксперты обнаружили случаи, когда Sofacy боролась за доступ к атакуемым компьютерам с Turla (ещё одной русскоязычная хакерская группировка), китайскоязычными хакерами Danti и англоязычной группировкой Lamberts.

Также, Курт Баумгартнер считает, что мир киберугроз становится всё более «густонаселённым». «Поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», - сообщил эксперт.

Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.

avatar