Павел Иевлев

Текст

Лаборатория Касперского обнаружила продвинутую вредоносную кампанию

"Лаборатория Касперского" обнаружила значительную вредоносную операцию, в которой использовались сложные методы шпионажа и кражи данных. Эта кибератака была направлена в первую очередь на организации, работающие в оборонном и нефтегазовом секторах Восточной Европы.

Злоумышленники использовали фишинговые письма для проникновения в сеть предприятия. После проникновения они перемещались по внутренней сети предприятия, похищали учетные данные пользователей, а затем получали доступ к терминальному серверу головной компании. Получив доступ к контроллеру домена материнской компании, злоумышленники проникли в системы, связывающие материнскую компанию с ее дочерними предприятиями, и скомпрометировали несколько дочерних сетей.

Злоумышленники продемонстрировали умение манипулировать решениями безопасности и эксплуатировать их. Для сокрытия своих действий они использовали комбинацию уязвимых драйверов, руткитов, портов и маскировки файлов. Такая изощренная стратегия атаки свидетельствует об их обширном опыте.

Для атаки злоумышленники использовали три новых поколения вредоносной программы MATA, причем каждая последующая версия отличалась все большими возможностями. Примечательно, что атака была направлена и на UNIX-подобные операционные системы. Скомпрометировав панель управления решения безопасности и использовав Linux-вариант вредоносной программы MATA, злоумышленники получили доступ практически ко всем системам взломанного предприятия.

Какие бывают хакеры:

Читать на ЦО.РФ
  • 16.05.2023

Люди Икс Краткий путеводитель по хакерским группировкам

Все хакеры опасны, но не все злонамеренны. Одни действуют под крылом государственных служб, другие просто зарабатывают, третьи борются за гражданские и сетевые свободы. «Цифровой океан» разобрался, чего добиваются самые знаменитые хакерские группировки и чем они успели прославиться