Жертвами кибератак неведомой группировки стали организации в 40 государствах — Лаборатория Касперского
«Лаборатория Касперского» выявила сильную волну кибератак, от которых пострадали уже не менее чем 140 компаний в 40 государствах мира. Сообщение об этом было размещено на сайте выпускающей антивирусное ПО компании.
Сообщается, что наибольшее число взломов было зафиксировано в США — там им подверглась 21 организация. Франция и Эквадор занимают 2-ое и 3-е места, на эти страны довелось вдвое меньше атак. Таким образом, злоумышленники осуществляли попытки получить доступ к имеющимся серверам правительственных учреждений, к финансовым, а еще телекоммуникационным организациям. Есть практически полная уверенность в том, что атаки проводятся группировкой, которую агенты «Лаборатории Касперского» выявили в самом конце 2016 г. Именно это позволило программе оставаться незамеченной и свободно собирать пароли системных администраторов. При всем этом «упаковка» вредоносного кода в легитимные утилиты дает возможность хакерам оставаться незамеченными, а его присутствие только в памяти системы оставляет исследователей без каких-либо подтверждений и артефактов, на основе которых можно провести расследование. Как считают специалисты, целью правонарушителей было получение доступа к финансовым процессам банка.
Расследование инцидента позволило экспертам Лаборатории Касперского установить, что идентичные атаки осуществлялись по всей планете. «Упаковка» вредоносного кода в легитимные утилиты дает возможность атакующим избегать детектирования способом «белых списков» (когда в системе можно запускать только официальные программы проверенных производителей), а присутствие лишь в памяти системы оставляет исследователей без каких-либо подтверждений и артефактов, на основе которых можно провести расследование.
Целью «незаметных» кибератак являлось хищение денег. Ведущий антивирусный специалист «Лаборатории Касперского» обозначил, что рвение нападающих сделать свою активность незаметной является последней тенденцией в развитии киберугроз.
Кроме незаконного проникновения в банковские системы на счету правонарушителей взлом объектов критически главной инфраструктуры, в том числе стратегических индустриальных учреждений РФ.