«Лаборатория Касперского»: хакеры в последние месяцы активно атакуют десятки предприятий Восточной Европы
Изображение: Towfiqu barbhuiya (unsplash)
«Лаборатория Касперского» заявила о крупномасштабной хакерской кампании, в рамках которой активно атакуются предприятия Восточной Европы. Специалисты по информационной безопасности компании сообщили об использовании хакерами продвинутых тактик и инструментов для шпионажа и кражи конфиденциальной информации.
Об новой киберпреступной кампании «Лаборатория Касперского» рассказала в своём официальном блоге.
По словам аналитиков, в рамках выявленной хакерской кампании киберпреступники пользуются модулями для проникновения в изолированные сети с использованием USB-накопителей, а также бэкдора Linux MATA. В процессе проведения этой масштабной киберпреступной кампании хакерам удалось успешно скомпрометировать несколько десятков организаций, расположенных на территории стран Восточной Европы. Многие из этих организаций относятся к отраслям оборонной промышленности и нефтегазовой сферы.
Специалисты по кибербезопасности «Лаборатории Касперского» выяснили, что большая часть вредоносных документов MS Word, которые рассылают хакеры в фишинговых письмах для получения первоначального доступа к ИТ-инфраструктурам целевых организаций, содержит корейский шрифт “Malgun Gothic”.
Это может свидетельствовать о том, что разработчик вредоносного ПО владеет корейским языком или использует систему с корейской локализацией. В «Лаборатории Касперского» подчёркивают, что ряд обнаруженных артефактов может указывать на связь этих атак с глобально известной хакерской группировкой из Северной Кореи Lazarus. Однако аналитики компании подчеркивают, что на данный момент точно определить, кто стоит за этими атаками, практически невозможно.
Вячеслав Копейцев, специалист по информационной безопасности Kaspersky ICS CERT, заявил, что защита промышленной отрасли от таргетированных кибератак требует комплексного подхода. Этот подход должен комбинировать высокоэффективные способы обеспечения информационной безопасности с проактивными действиями. Эксперт подчеркнул, что своевременный учет актуальных киберугроз и интеграция систем безопасности с новыми решениями позволят промышленным предприятиям Восточной Европы и других стран построить эффективную стратегию защиты от хакерских атак.
ⓘ×18+. Подписывайся!
Источник: cisoclub.ru