У Microsoft помітили зміну тактику кібератак хакерів Ірану, росії та КНДР

У своєму звіті про «Цифровий захист» компанія Microsoft заявила, що росія, Китай, Іран і Північна Корея змінили свої методи хакерської роботи за останній рік, і тепер все більше покладаються на кібершпигунські угрупування.

Про це повідомляє Sky News.

У звіті Microsoft проаналізовано кіберзагрози за період з липня 2023 року по червень 2024 року. Так, рф  зосередила значну частину своїх кібероперацій в Україні, намагаючись отримати доступ до військових та урядових систем і поширюючи дезінформацію, щоб підірвати підтримку України її союзниками. Крім того, рф могла «передати» частину кібершпигунства на виконання хакерським угрупованням, особливо того, що стосується хакерських атак в Україні. Зокрема, в червні група кіберзлочинців атакувала щонайменше 50 українських військових пристроїв.

Використання штучного інтелекту в кібератаках також зросло в минулому році: кіберзлочинці, пов'язані з рф  і Китаєм, використовували ШІ -контент, щоб обдурювати користувачів, йдеться у звіті.

У Північній Кореї була розроблена нова технологія програм-вимагачів під назвою FakePenny, яку, за даними Microsoft, країна використовувала проти світових оборонних і аерокосмічних організацій.

Іран «приділяє значну увагу Ізраїлю»: іранські хакери зламали ізраїльський сайт знайомств, а потім намагалася продати або отримати викуп за отриману особисту інформацію. Microsoft дійшла висновку, що хакери мали дві мети: поставити ізраїльтян у незручне становище і заробити гроші.

«Для таких країн, як рф, Китай, Іран і Північна Корея, які мають зв'язки з хакерськими групами, об'єднання з кіберзлочинцями є вигідним для обох сторін. Уряди можуть збільшити обсяг і ефективність кібердіяльності без додаткових витрат. Для злочинців це відкриває нові шляхи для отримання прибутку і обіцянки державного захисту», - пише АР.

Проте наразі немає жодних доказів того, що рф, Китай чи Іран діляться ресурсами один з одним або працюють самостійно.

Зазначається, що кіберзлочинці використовують хакерство, фішинг, шкідливе програмне забезпечення та інші методи для кібератак. Компанія заявляє, що її клієнти стикаються з більш ніж 600 мільйонами таких інцидентів щодня.

Мережі, пов'язані з росією, Китаєм та Іраном, також націлилися на американських виборців, використовуючи фейкові веб-сайти та акаунти в соціальних мережах для поширення неправдивих і оманливих заяв про американські вибори. Аналітики Microsoft погоджуються з оцінкою американських розвідників, що росія націлена на кампанію віцепрезидентки Камали Гарріс, а Іран протистоїть колишньому президенту Дональду Трампу.

Федеральна влада США нещодавно оголосила про плани вилучити сотні доменів веб-сайтів, які використовуються росією для поширення дезінформації про вибори і для зламу колишніх американських військових і розвідників. Але дослідники Лабораторії цифрових криміналістичних досліджень Атлантичної ради виявили, що вилучені урядом сайти можна легко і швидко замінити.

Наприклад, протягом одного дня після того, як у вересні Міністерство юстиції США вилучило кілька доменів, дослідники помітили 12 нових веб-сайтів, створених на їхньому місці. Через місяць вони продовжують працювати.

Раніше повідомлялося, що сайт іспанської компанії Santa Barbara Systems зазнав кібератаки з боку проросійського хакерського угруповання NoName. Підприємство займається ремонтом танків Leopard перед їх доставкою в Україну.

У Швейцарії заявили про DDOS-атаки на інтернет-інфраструктури в Telegram. Відповідальність за це вже взяла російська хакерська група Noname.

Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.