$ 38.08 € 41.49 zł 9.64
+9° Київ +12° Варшава +5° Вашингтон

IT-фахівці виявили нові кібератаки на військові і дипломатичні організації

UA.NEWS 18 Червня 2020 16:26
IT-фахівці виявили нові кібератаки на військові і дипломатичні організації

Подібні кібератаки відбувалися на установи в Східній Європі і тривали з кінця 2019 і, щонайменше, до червня 2020 року.

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET виявили нові атаки групи кіберзлочинців InvisiMole на військові і дипломатичні організації у Східній Європі, повідомляє прес-служба компанії ESET.

«У новій кампанії кіберзлочинці InvisiMole використовували оновлені інструменти, спрямовані на декілька організацій у військовому секторі та дипломатичні представництва в Східній Європі. Згідно з даними телеметрії ESET, спроби атак тривали з кінця 2019 і, щонайменше, до червня 2020 року», - йдеться в повідомленні.

За даними компанії ESET, група кіберзлочинців InvisiMole, яка активна щонайменше з 2013 року, була вперше виявлена в результаті цілеспрямованих операцій з використанням шпигунського програмного забезпечення в Україні та Росії. Зокрема, зловмисники використовували два багатофункціональних бекдори для шпигунства за жертвами. Однак, тоді фахівці з кібербезпеки не знали,як хакери доставляють, поширюють і встановлюють бекдори в систему. Тепер же, завдяки співпраці з постраждалими організаціями, дослідники отримали можливість дізнатися деталі подібних операцій.

У прес-службі повідомили, що одним з головних висновків, отриманих в ході дослідження стало співробітництво InvisiMole з іншою групою кіберзлочинців — Gamaredon. Дослідники виявили арсенал InvisiMole тільки після того, як Gamaredon вже проник в мережу, яка цікавила зловмисників і, можливо, отримав права адміністратора.

«Результати дослідження свідчать про те, що на цілях, які зловмисники вважають особливо важливими, спочатку використовують відносно просте шкідливе програмне забезпечення Gamaredon, а потім переходять до більш складної і сучасної загрози InvisiMole. Це дозволяє групі InvisiMole розробити нові способи, щоб уникнути виявлення», — цитує прес-служба дослідницю ESET, яка аналізувала InvisiMole, Зузану Хромцову.

Дослідники ESET виявили, що аби уникнути виявлення група InvisiMole використовує чотири різні ланцюги виконання, створені шляхом об'єднання шкідливого shell-коду з легітимними інструментами і вразливими виконуваними файлами. Щоб приховати шкідливе програмне забезпечення від дослідників з безпеки, компоненти InvisiMole захищені шифруванням, яке є унікальним для кожної жертви і гарантує, що компонент можна розшифрувати і виконати тільки на інфікованому комп'ютері. Оновлений набір інструментів InvisiMole також містить новий компонент, який використовує тунелювання DNS для більш стійкою зв'язку з командним сервером (C&C).

Раніше фахівці ESET виявили нові цілеспрямовані атаки на користувачів соціальної мережі LinkedIn, для здійснення яких зловмисники використовували методи фішингу та видавали себе за інших людей.

За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.

Раніше секретар Ради нацбезпеки і оборони Олексій Данілов заявив, що захищеність  державних електронних інформаційних ресурсів, реєстрів, баз даних та інших інформаційних масивів України знаходиться у незадовільному стані.

Читайте також:

Служба безпеки повідомляє про викриття міжрегіональної мережі ботоферм у Києві та кількох областях. Нею керували з Росії, а можливості мережі дозволяли генерувати фейки від понад 10 тис. ботів.

Співробітники Департаменту кіберполіції зупинили незаконну діяльність 5 інтернет-кінотеатрів.

Тим часом прокуратура передала до суду справу організатора піратських онлайн-кінотеатрів у Києві.

Раніше поліція попередньо з’ясувала, звідки у мережу злили дані мільйонів українців. Окрім того, Кіберполіція викрила мережу із 40 шахраїв, які продавали неіснуючі маски та ліки, а також організаторів онлайн-казино з мільйонними прибутками.