Последние новости

Армения в списке атакуемых кибергруппировкой Sofacy стран – «Лаборатория Касперского»

Исследователи «Лаборатории Касперского» наблюдают, что русскоязычная кибергруппировка Sofacy в последнее время смещает фокус своей деятельности на Восток. Среди атакуемых стран – Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония, сообщает panorama.am.

Как сообщают из представительства «Лаборатории Касперского в Армении», особенный интерес у Sofacy вызывают военные и дипломатические ведомства. Sofacy – одна из самых активных кибершпионских группировок, также известная под именами APT28 и Fancy Bear. «Лаборатория Касперского» отслеживает её активность уже в течение многих лет, а в феврале опубликовала отчёт о деятельности группы в 2017 году. В нём исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии.

Sofacy использует целевой фишинг и «атаки на водопое» для кражи информации, включая данные учётных записей, конфиденциальные письма и документы. Также группировку подозревают в целевом распространении деструктивного ПО. Последние данные показывают, что Sofacy – не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются случаи атак разных групп на одни и те же цели. Эксперты обнаружили случаи, когда вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (ещё одна русскоязычная хакерская группировка).

В случае с некоторыми целями зловред SPLM, также принадлежащий Sofacy, конкурировал с ПО хакеров Danti. Однако наиболее интригующее пересечение обнаружилось между Sofacy и англоязычной группировкой Lamberts. Эксперты нашли следы присутствия Sofacy на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.

«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже – с интересом к конкретным целям. Мир киберугроз становится всё более «густонаселённым», поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», – отметил Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

Основная тема:
Теги:

    ПОСЛЕДНИЕ ОТ АВТОРА






    ПОСЛЕДНЕЕ ПО ТЕМЕ

    • ЗВОНОК ИЗ АЗЕРБАЙДЖАНА
      2022-04-25 09:39
      2162

      Накануне на мой телефон поступил международный звонок от абонента +984143228910. Запись гласила, что звонят из Азербайджана.  Первая мысль – «соседи», активно обзванивающие арцахцев, чтобы запугать их и вынудить покинуть свои дома, теперь расширили ареал и решили охватить Ереван?

    • Самвел МАРТИРОСЯН: В РУКАХ АЗЕРБАЙДЖАНЦЕВ ОКАЗАЛОСЬ МНОЖЕСТВО СЕКРЕТНЫХ ДОКУМЕНТОВ
      2020-12-08 15:15
      1741

      В деле масштабных кибератак на Армению с азербайджанской стороны были задействованы вспомогательные силы – турецкие хакерские группы, а также наемные хакерские ассоциации, считает медиаэксперт Самвел Мартиросян.

    • Сговора не найдено
      2019-03-25 07:02
      1331

                 Спецпрокурор Роберт Мюллер не нашел сговора или координации президента США Дональда Трампа и его команды с Россией во время предвыборной кампании в 2016 году, сообщает, сообщает News.am со ссылкой на заявление Минюста Соединенных Штатов.

    • Самвел Мартиросян: это новый вид мошенничества!
      2019-02-14 18:02
      1497

      Армянский медиаэксперт, эксперт по информационной безопасности Самвел Мартиросян предупредил о новом виде мошенничества с публикацией компрометирующих видео. Об этом сообщает телекоммуникационный портал "Телеком", передает newsarmenia.am.