Эксперты рассказали о новых кибератаках

Эксперты рассказали о новых кибератаках
МОСКВА, 1 ноя — РИА Новости. Злоумышленники скрывают вредоносное программное обеспечение (ПО) в пересылаемых изображениях и текстовых файлах, жертвами стали десятки российских организаций, в том числе госучреждения, промышленные компании и исследовательские центры, сообщили РИА Новости в Positive Technologies. «Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили новые сценарии атак, направленные на российские госучреждения, промышленные компании и исследовательские центры. Жертвами стали десятки организаций. Злоумышленники использовали набирающую популярность технику стеганографии, которая позволяет скрывать вредоносное ПО в пересылаемых изображениях и текстовых файлах», — сообщили там. Отмечается, что обнаруженные атаки совершила уже известная группировка, занимающаяся шпионажем, внимание которой направлено на различные отрасли экономики стран Восточной Европы, в том числе на государственные учреждения, сферу экономики и промышленности. В своих атаках группировка использует фишинг. Так, злоумышленники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает вредоносное ПО. По словам экспертов, новые кибератаки начинались с рассылки фишинговых писем с вложениями в виде защищенных паролями архивов, которые содержали вредоносные файлы. В ходе исследования аналитики изучили десятки документов, среди которых встречались, например, резюме или дополнительные соглашения на подпись. Когда жертвы открывали файлы, на их устройства загружались скрипты, скачивающие изображения, — в них с помощью стеганографии была скрыта вредоносная нагрузка. Эксперты предполагают, что эту технику группировка PhaseShifters могла заимствовать у группировки TA558, которая в настоящее время атакует организации по всему миру. Дальнейший анализ цепочек атак привел к еще более интересному выводу. Эту же технику и тот же криптер использует UAC-0050 (UAC-0096) — группировка, с 2020 года атакующая организации на территории России, Украины, Польши, Белоруссии, Молдовы и стран Прибалтики.
Нравится
Не нравится
14:22
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
На развитие сайта и покупку дополнений и информации. В дальнейшем будет в бесплатном доступе. Кто поддержит проект получит Vip доступ на срок Donate
Собрано 0% / 0 из 5000