IT-фахівці виявили нові кібератаки на військові і дипломатичні організації
Подібні кібератаки відбувалися на установи в Східній Європі і тривали з кінця 2019 і, щонайменше, до червня 2020 року.
Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET виявили нові атаки групи кіберзлочинців InvisiMole на військові і дипломатичні організації у Східній Європі, повідомляє прес-служба компанії ESET.
За даними компанії ESET, група кіберзлочинців InvisiMole, яка активна щонайменше з 2013 року, була вперше виявлена в результаті цілеспрямованих операцій з використанням шпигунського програмного забезпечення в Україні та Росії. Зокрема, зловмисники використовували два багатофункціональних бекдори для шпигунства за жертвами. Однак, тоді фахівці з кібербезпеки не знали,як хакери доставляють, поширюють і встановлюють бекдори в систему. Тепер же, завдяки співпраці з постраждалими організаціями, дослідники отримали можливість дізнатися деталі подібних операцій.
У прес-службі повідомили, що одним з головних висновків, отриманих в ході дослідження стало співробітництво InvisiMole з іншою групою кіберзлочинців — Gamaredon. Дослідники виявили арсенал InvisiMole тільки після того, як Gamaredon вже проник в мережу, яка цікавила зловмисників і, можливо, отримав права адміністратора.
«Результати дослідження свідчать про те, що на цілях, які зловмисники вважають особливо важливими, спочатку використовують відносно просте шкідливе програмне забезпечення Gamaredon, а потім переходять до більш складної і сучасної загрози InvisiMole. Це дозволяє групі InvisiMole розробити нові способи, щоб уникнути виявлення», — цитує прес-служба дослідницю ESET, яка аналізувала InvisiMole, Зузану Хромцову.
Дослідники ESET виявили, що аби уникнути виявлення група InvisiMole використовує чотири різні ланцюги виконання, створені шляхом об'єднання шкідливого shell-коду з легітимними інструментами і вразливими виконуваними файлами. Щоб приховати шкідливе програмне забезпечення від дослідників з безпеки, компоненти InvisiMole захищені шифруванням, яке є унікальним для кожної жертви і гарантує, що компонент можна розшифрувати і виконати тільки на інфікованому комп'ютері. Оновлений набір інструментів InvisiMole також містить новий компонент, який використовує тунелювання DNS для більш стійкою зв'язку з командним сервером (C&C).
Раніше фахівці ESET виявили нові цілеспрямовані атаки на користувачів соціальної мережі LinkedIn, для здійснення яких зловмисники використовували методи фішингу та видавали себе за інших людей.
За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
Раніше секретар Ради нацбезпеки і оборони Олексій Данілов заявив, що захищеність державних електронних інформаційних ресурсів, реєстрів, баз даних та інших інформаційних масивів України знаходиться у незадовільному стані.
Читайте також:
Служба безпеки повідомляє про викриття міжрегіональної мережі ботоферм у Києві та кількох областях. Нею керували з Росії, а можливості мережі дозволяли генерувати фейки від понад 10 тис. ботів.
Співробітники Департаменту кіберполіції зупинили незаконну діяльність 5 інтернет-кінотеатрів.
Тим часом прокуратура передала до суду справу організатора піратських онлайн-кінотеатрів у Києві.
Раніше поліція попередньо з’ясувала, звідки у мережу злили дані мільйонів українців. Окрім того, Кіберполіція викрила мережу із 40 шахраїв, які продавали неіснуючі маски та ліки, а також організаторів онлайн-казино з мільйонними прибутками.