Positive Technologies обнаружила азиатскую кибергруппировку, которая шпионила за российскими компаниями

13 мая 2019 13:40 #80799 от ICT
Эксперты Expert Security Center компании Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями. Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других странах. При этом значительное число жертв находилось в России и СНГ. Главная цель группы — кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности Taskmasters начиная с 2010 г. Группа использовала необычный метод закрепления в инфраструктуре: участники создавали специфические задания (таски) в планировщике задач (поэтому группировка получила название Taskmasters). Планировщик задач позволяет выполнять команды ОС и запускать ПО в определенный момент времени, указанный в задаче. Используемый кибергруппировкой планировщик Atnow позволяет выполнять задачи не только локально, но и на удаленных компьютерах сети, и делать это независимо от временных настроек этих узлов. Кроме того, эта утилита не требует установки. Все это упрощает автоматизацию атаки. «После проникновения в локальную сеть злоумышленники исследуют инфраструктуру, эксплуатируют уязвимости, загружают на скомпрометированные узлы вредоносные программы и удаленно используют их для шпионажа, — сказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies. — Обнаружить подобные атаки можно с помощью специализированных средств защиты, в том числе PT Network Attack Discovery, а для анализа атак и их предотвращения необходимо привлекать профессионалов в расследовании киберинцидентов». Эксперты Positive Technologies предполагают, что члены группы Taskmasters могут быть жителями стран Азии. В коде используемых ими инструментов встречаются упоминания китайских разработчиков, во время некоторых атак были зафиксированы подключения с IP-адресов из Китая, а ключи для некоторых версий программ можно обнаружить на форумах, где общаются жители этой страны. Помимо этого, многие утилиты из пакета Taskmasters содержат сообщения об ошибках и другую отладочную информацию, написанные на английском языке с ошибками, что указывает на то, что он не является для разработчиков родным языком. За последние два с половиной года специалисты экспертного центра безопасности компании Positive Technologies провели более пятидесяти расследований инцидентов информационной безопасности, в числе которых обнаружение группировки ICEFOG, выявление APT на государственные и частные компании, а также расследование действий группировки Cobalt, следы активности участников которой эксперты сумели обнаружить и даже после ареста ее лидера. Короткая ссылка на материал: [url]#[/url] Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies обнаружила уязвимости в коммутаторах Hirschmann18.2Пятница, 27 апреля 2018
    Positive Technologies обнаружила опасную уязвимость в Cisco ACS18.2Четверг, 07 июня 2018
    Positive Technologies обнаружила уязвимости в ПО Siemens для построения АСУ ТП в энергетике18.01Понедельник, 26 декабря 2016
    Positive Technologies обнаружила уязвимости в SCADA-системах GE Digital18.01Пятница, 20 января 2017
    Positive Technologies обнаружила недокументированную технологию в чипах Intel18.01Четверг, 28 марта 2019
    Positive Technologies обнаружила способ восстановления данных, зашифрованных NotPetya17.82Пятница, 07 июля 2017
    Positive Technologies обнаружила уязвимости в популярной программе управления сетью17.82Пятница, 16 февраля 2018
    Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций17.82Вторник, 10 апреля 2018
    Positive Technologies обнаружила уязвимости в промышленных коммутаторах Phoenix Contact17.82Вторник, 12 февраля 2019
    «Лаборатория Касперского» обнаружила новую кибергруппировку, занимающуюся кибершпионажем16.81Среда, 25 мая 2016

    Мы в соц. сетях