курс цб на 26.04:
61.7494
75.3281
курс криптовалют:
8857 $
616.98 $

Азия и Ближний Восток стали эпицентром целевых атак в 2018 году

17 апреля 2018 13:43 Количество просмотров197 просмотров

«Лаборатории Касперского» провела исследование целевых атак в 2018 году. Так, по данным компании, за первые три месяца текущего года было обнаружено несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели.

Как сообщили в пресс-службе антивирусной компании, более 30% приватных отчётов, подготовленных экспертами с января по март, были посвящены кампаниям именно в Азии.

Продолжился рост активности китайскоговорящих хакеров. Основными игроками тут стали группировки, получившие названия ShaggyPanther и CardinalLizard. Основной целью первых являются государственные организации Тайваня и Малайзии, вторых — различные компании Малайзии, Филиппин, Монголии и России. Эксперты допускают вероятность связи CardinalLizard с ранее известными китайскоговорящими киберпреступниками, активность которых наблюдается с 2014 года. Ещё одна китайскоязычная группировка, IronHusky, переместила фокус с российских военных учреждений на Монголию. В конце января хакеры из этой группы атаковали монгольские правительственные организации перед их встречей с Международным валютным фондом.

Высокую активность сохранили и корейскоговорящие группировки. Например, хакеры из Kimsuky дополнили свой арсенал абсолютно новым набором инструментов, который был разработан для кибершпионажа и использовался в кампаниях целевого фишинга. Среди их основных целей —аналитические центры и политические учреждения Южной Кореи. Не менее активны были атакующие из Bluenoroff — подразделения другой известной корейскоговорящяй группировки Lazarus. Набор их целей теперь включает криптовалютные компании и POS-устройства.

Зарегистрировано было и несколько целевых атак в Южной Азии. Например, военные учреждения Пакистана оказались под ударом новой группировки Sidewinder. По мнению экспертов, она активна по меньшей мере с 2012 года и может иметь индийское происхождение.

Также «Лаборатория Касперского» зафиксировала всплеск активности хакеров на Ближнем Востоке. Например, группировка StrongPity организовала ряд новых атак через сети интернет-провайдеров. Другая киберкриминальная группа, Desert Falcons, снова начала атаковать устройства на Android с помощью вредоносного ПО, использовавшегося ими ещё в 2014 году.

В то же время, как отмечают эскперты, некоторые хорошо известные группировки за отчётный период не проявили почти никакой активности.

«За первые три месяца года мы засекли сразу несколько новых кибергруппировок разного уровня продвинутости. Однако в целом они использовали довольно распространённые и доступные инструменты. В то же время мы не обнаружили значимой активности со стороны многих ранее известных группировок. Можно предположить, что они сделали перерыв, чтобы переосмыслить стратегию и провести внутреннюю реорганизацию для будущих атак», — добавил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

По материалам Лаборатория Касперского




В рубриках:
Безопасность
Форум экспертов
60% россиян равнодушны к потрясениям на валютном рынке. Кто следит за падением рубля?
Наталья Мильчакова, заместитель директора аналитического департамента Альпари. 
18 апреля 2018 13:19
Криптовалюты: насколько они безопасны?
Никита Дуров, технический директор Check Point Software Technologies в России и СНГ.
16 апреля 2018 14:30
Блокировка Telegram: как ситуация отразится на банковской рознице?
Максим Болышев, заместитель директора департамента банковского ПО RS-Bank, R-Style Softlab.
16 апреля 2018 09:17
Смотреть все статьи рубрики >>
Лента новостей
Безопасность
Безопасность Банки атакует новый троян
20 апреля 2018 08:45
Количество просмотров 201 просмотр