«Лаборатория Касперского» обнаружила кампанию кибершпионажа: жертвами стали компании из 30 стран

17 авг 2016 16:00 #43617 от ICT
«Лаборатория Касперского» зафиксировала волну целевых атак на компании по всему миру, основным инструментом которых стали фишинговые письма с вложенной в них известной коммерческой шпионской программой HawkEye. Цель кампании кибершпионажа, проходившей в основном в июне 2016 г. и получившей название Operation Ghoul, заключалась в краже корпоративных данных, имеющих ценность на черном рынке. От атак пострадали более 130 организаций из 30 стран, в том числе из России, сообщили CNews в «Лаборатории Касперского». Адресатами вредоносных рассылок в основном являлись топ-менеджеры и менеджеры среднего звена. Они получали письма, которые выглядели как платежные извещения с вложенным документом от системы SWIFT, а на самом деле содержали вредоносное ПО, основу которого составляла шпионская программа, открыто продаваемая в анонимной сети Darkweb. Зловред позволяет собрать и отправить на серверы управления злоумышленников интересующие их данные с компьютеров жертв, в том числе информацию о нажатых клавишах, данные из буферов обмена, логины и пароли для подключения к FTP-серверу, учетные данные из браузеров, мессенджеров (Pattalk, Google Talk, AIM), почтовых клиентов (Outlook, Windows Live Mail), а также информацию об установленных приложениях (Microsoft Office). В списке жертв Operation Ghoul находятся преимущественно промышленные и инженерно-строительные организации, но также есть и судоходные, фармацевтические, производственные, торговые предприятия и образовательные учреждения. В «Лаборатории Касперского» предполагают, что за этими атаками стоит кибергруппировка, на счету которой множество других операций и которая до сих пор активна. Эксперты компании следят за деятельностью данной группы с марта 2015 г. «В переводе на русский ghoul означает вампир. Так иногда называют очень алчных людей. Эта характеристика как нельзя лучше описывает злоумышленников, стоящих за этими атаками. Чтобы обогатиться, они крадут данные у компаний с целью дальнейшей перепродажи и ищут доступ к банковским счетам жертв. Кампания Operation Ghoul оказалась весьма эффективной, несмотря на то что для ее проведения использовались довольно простые инструменты. Мы рекомендуем всем организациям быть настороже, поскольку целью подобных атак может быть любая из них», — предупредил Мохаммад Амин Хасбини, антивирусный эксперт «Лаборатории Касперского». Для защиты от Operation Ghoul и других угроз такого типа «Лаборатория Касперского» рекомендует компаниям обучать сотрудников тому, как отличать фишинговые письма и ссылки от настоящих; использовать защитное решение в сочетании со специальным продуктом для защиты от целевых атак; снабжать сотрудников отделов информационной безопасности оперативными данными о киберугрозах, чтобы в их распоряжении были действенные инструменты для обнаружения и предотвращения целевых атак, такие как индикаторы компрометации и правила YARA. Продукты «Лаборатории Касперского» детектируют вредоносное ПО, используемое Operation Ghoul, как Trojan.MSIL.ShopBot.ww, Trojan.Win32.Fsysna.dfah либо Trojan.Win32.Generic. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» обнаружила таинственную платформу для кибершпионажа25.65Среда, 10 апреля 2019
    «Лаборатория Касперского» раскрыла подробности кампании кибершпионажа ProjectSauron18.85Вторник, 09 августа 2016
    "Лаборатория Касперского" обнаружила уязвимости в фитнес-браслетах16.9Вторник, 31 марта 2015
    «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюту16.9Четверг, 02 ноября 2017
    «Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня16.9Среда, 13 марта 2019
    «Лаборатория Касперского» обнаружила критическую уязвимость в Windows16.9Понедельник, 15 апреля 2019
    "Лаборатория Касперского" обнаружила самый сложный Android-троян16.72Четверг, 03 марта 2016
    «Лаборатория Касперского» обнаружила новую кибергруппировку, занимающуюся кибершпионажем16.72Среда, 25 мая 2016
    "Лаборатория Касперского" обнаружила "черный рынок" взломанных серверов16.72Среда, 15 июня 2016
    "Лаборатория Касперского" обнаружила черный рынок взломанных серверов16.72Среда, 15 июня 2016

    Мы в соц. сетях