Ал Есаян

IntelinAir

Американский предприниматель, учредитель компании IntelinAir

Алексис Оганян

Reddit

Предприниматель, инвестор, сооснователь сайта Reddit

Пьер Хеннес

Granatus Ventures

Соучредитель и управляющий партнер компании “Гранатус Венчурс”

Арташес Варданян

Microsoft Innovation Center

Директор инновационного центра “Майкрософт”

Zangi

Бесплатные HD видeозвонки, чат

Gugas

Объединяет функции такси и карпулинга

Movie Trip

Информация о представленных в популярных фильмах местах

Playland Armenia

Образовательная и развлекательная бесплатная платформа

OutChat

Познакомиться и встретиться через 24 часа

Mathuk

Обучающий oнлайн-сервис по математике

Dictoro

Прогноз результатов спортивных встреч

Localz

Платформа для туристов

«Лаборатория Касперского»: Армения под прицелом кибергруппировки Sofacy

Исследователи «Лаборатории Касперского» наблюдают, что русскоязычная кибергруппировка Sofacy в последнее время смещает фокус своей деятельности на Восток. Среди атакуемых стран – Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. Особый интерес у Sofacy вызывают военные и дипломатические ведомства.

Sofacy – одна из самых активных кибершпионских группировок, также известная под именами APT28 и Fancy Bear. «Лаборатория Касперского» отслеживает её активность уже долгие годы, а в феврале опубликовала отчёт о деятельности группы за 2017 год. В нём исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии.

Sofacy использует целевой фишинг и «атаки на водопое» для кражи информации, включая данные учётных записей, конфиденциальные письма и документы. Также группировку подозревают в целевом распространении деструктивного ПО.

Последние данные показывают, что Sofacy – не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются случаи атак разных групп на одни и те же цели. Эксперты обнаружили случаи, когда вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (ещё одна русскоязычная хакерская группировка). В случае с некоторыми целями зловред SPLM, также принадлежащий Sofacy, конкурировал с ПО китаeязычных хакеров Danti.

Однако наиболее интригующее пересечение обнаружилось между Sofacy и англоязычной группировкой Lamberts. Эксперты нашли следы присутствия Sofacy на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.

«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже – с интересом к конкретным целям. Мир киберугроз становится всё более «густонаселённым», поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», - отметил ведущий антивирусный эксперт «Лаборатории Касперского» Курт Баумгартнер.

Защитные решения «Лаборатории Касперского» успешно детектируют и нейтрализуют все известные зловреды Sofacy.

submit to reddit

Комментарии

Здесь вы можете оставить комментарий к данной новости, используя свой аккаунт на Facebook. Просим быть корректными и следовать простым правилам: не оставлять комментарии вне темы, не размещать рекламные материалы, не допускать оскорбительных высказываний. Редакция оставляет за собой право модерировать и удалять комментарии в случае нарушения данных правил.



banks
mediamax
sport
bravo