Найдена группа хакеров, терроризирующая 6 стран

Специалисты Центра безопасности «Positive Technologies» обнаружили группу хакеров, действующую с 2016 года, жертвы которых были государственные учреждения в шести разных странах. Эксперты обнаружили, что правительственные организации в Индии (34 процента), Бразилии и Казахстане (18 процентов соответственно), России и Таиланде (12 процентов соответственно) и Турции (6 процентов) понесли ущерб в результате атак группы. Злоумышленники взламывают периметр сети и внедряют специальную программу, которая дает им доступ к внутренней сети жертвы. Расследование показало, что злоумышленники перемещались по сети либо с помощью уязвимости удаленного выполнения кода (MS17-010), либо с помощью украденных учетных данных. Об этом сообщает Информатор Tech, ссылаясь на ptsecurity. Денис Кувшинов, ведущий специалист по анализу угроз в Positive Technologies, прокомментировал данную ситуацию: «Эти атаки были успешными в значительной степени потому, что большинство утилит, которые группа использует для перемещения по сети, широко используются специалистами повсеместно для сетевого администрирования. Группа использовалась публично доступные утилиты и инструменты для эксплойтов, такие как SysInternals M, Mimikatz, EternalBlue и EternalRomance. Используя эти широко доступные инструменты, злоумышленники заражают компьютеры в локальной сети организации и крадут конфиденциальные данные». По мнению экспертов Positive Technologies, организации могут предотвратить подобные атаки, используя специализированные системы для глубокого анализа трафика. Эти системы облегчают обнаружение подозрительной активности на ранних этапах вторжения злоумышленников в локальную сеть, а затем не позволяют хакерам закрепиться в инфраструктуре компании. Кроме того, мониторинг инцидентов безопасности, а также защита периметра и веб-приложений также помогут в обнаружении и предотвращении этих атак. Полученные данные указывают на то, что обнаруженная группа APT, вероятно, имеет азиатское происхождение и говорит на китайском языке. В одной из атак группа использовала вредоносное ПО PlugX - традиционно используемое многими китайскими группами APT. Они также использовали трояна Byeby, который участвовал в вредоносной кампании SongXY в 2017 году. Кроме того, при некоторых атаках хакеры случайно раскрыли свои реальные IP-адреса, принадлежавшие китайским провайдерам. Для получения полного отчета о Positive Technologies Calypso APT нажмите здесь. Напомним, что хакеры создали новый вид вирусного ПО, которое позволяет воровать криптовалюту. Также мошенники нашли уязвимость SIM-карт, которая позволяет удаленно управлять телефоном. Узнать еще больше актуальных новостей из мира технологий и игр, а также обсудить их можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.