Positive Technologies: обнаружена хакерская группа Dark River, активно атакующая российские предприятия
Изображение: xusenru (pixabay)
Компания по информационной безопасности Positive Technologies сообщила о выявлении серьезной активности хакерской группировки, названной Dark River. Эта группа активно атакует российские предприятия, используя инструменты для шпионажа и кражи конфиденциальных данных, сообщает агентство РИА «Новости».
В пресс-службе Positive Technologies рассказали, что хакеры из Dark River действуют как операторы вредоносного программного обеспечения. Они интенсивно и целенаправленно атакуют российские компании, инвестируя значительные финансовые и интеллектуальные ресурсы в разработку и усовершенствование своего арсенала киберпреступных инструментов.
Эксперты Positive Technologies отмечают, что хакеры из Dark River располагают продвинутыми технологиями. Их архитектура и транспортная система обеспечивают широкую функциональность фирменного бэкдора MataDoor. Это позволяет им длительное время незаметно действовать в скомпрометированных сетях целевых организаций, проводя шпионские операции и кражу конфиденциальных данных.
Типичная атака хакеров из Dark River начинается с рассылки фишинговых писем, к которым прикреплен файл с расширением .docx. Содержимое этого документа структурировано таким образом, что получателю письма требуется активировать режим редактирования для просмотра текста. После включения этого режима на устройство пользователя начинает загружаться вредоносное ПО. Как подчеркнули в Positive Technologies, аналогичные фишинговые письма распространялись по российским предприятиям в период с августа по сентябрь 2022 года.
По словам Максима Андреева, эксперта отдела исследований угроз кибербезопасности Positive Technologies, характерной особенностью бэкдора MataDoor является его сложность. Этот бэкдор значительно сложнее того, с чем компания сталкивалась ранее. Широкая и сложная транспортная система позволяет хакерам гибко настраивать коммуникацию с сервером, оставаясь скрытыми и незамеченными. Максим Андреев также подчеркивает, что это вредоносное ПО может функционировать даже в логически изолированных сетях, крадя и передавая данные откуда угодно.
ⓘ×16+. Реклама. Рекламодатель: ПАО «МегаФон», ИНН: 7812014560 Erid: LjN8KEAA4
Источник: cisoclub.ru