Манук Ергнян

Granatus Ventures

Соучредитель и управляющий партнер компании “Гранатус Венчурс”

Алексис Оганян

Reddit

Предприниматель, инвестор, сооснователь сайта Reddit

Арташес Варданян

Microsoft Innovation Center

Директор инновационного центра “Майкрософт”

Лиана Коркотян

Microsoft Armenia

Директор армянского представительства “Майкрософт”

Pixomatic

Фоторедактор

Mashtots

Приложение для изучения заподноармянского

PicsArt

Сервис для редактирования фотографий

LiveBoard

Интерактивная доска для рисования и общения

Armenia Today

Последние новости Армении из разных источников

Noble Run

Пройти препятствия и остаться в живых

inKin

Армяно-российская платформа социального фитнеса

Calculator (APPA)

Посчитать связанные с ОСАГО расходы

«Лаборатория Касперского»: Армения под прицелом кибергруппировки Sofacy

Исследователи «Лаборатории Касперского» наблюдают, что русскоязычная кибергруппировка Sofacy в последнее время смещает фокус своей деятельности на Восток. Среди атакуемых стран – Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. Особый интерес у Sofacy вызывают военные и дипломатические ведомства.

Sofacy – одна из самых активных кибершпионских группировок, также известная под именами APT28 и Fancy Bear. «Лаборатория Касперского» отслеживает её активность уже долгие годы, а в феврале опубликовала отчёт о деятельности группы за 2017 год. В нём исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии.

Sofacy использует целевой фишинг и «атаки на водопое» для кражи информации, включая данные учётных записей, конфиденциальные письма и документы. Также группировку подозревают в целевом распространении деструктивного ПО.

Последние данные показывают, что Sofacy – не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются случаи атак разных групп на одни и те же цели. Эксперты обнаружили случаи, когда вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (ещё одна русскоязычная хакерская группировка). В случае с некоторыми целями зловред SPLM, также принадлежащий Sofacy, конкурировал с ПО китаeязычных хакеров Danti.

Однако наиболее интригующее пересечение обнаружилось между Sofacy и англоязычной группировкой Lamberts. Эксперты нашли следы присутствия Sofacy на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.

«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже – с интересом к конкретным целям. Мир киберугроз становится всё более «густонаселённым», поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», - отметил ведущий антивирусный эксперт «Лаборатории Касперского» Курт Баумгартнер.

Защитные решения «Лаборатории Касперского» успешно детектируют и нейтрализуют все известные зловреды Sofacy.

submit to reddit

Комментарии

Здесь вы можете оставить комментарий к данной новости, используя свой аккаунт на Facebook. Просим быть корректными и следовать простым правилам: не оставлять комментарии вне темы, не размещать рекламные материалы, не допускать оскорбительных высказываний. Редакция оставляет за собой право модерировать и удалять комментарии в случае нарушения данных правил.



banks
mediamax
sport
bravo