Новая APT-группировка атакует госучреждения в разных странах мира

  • 31/10/2019, 18:15
При помощи распространенных эксплойтов преступники заражают компьютеры в локальной сети организации и похищают конфиденциальные данные.

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует на территории шести стран, сообщили в пресс-службе компании.

По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали доступ к внутренним сетям скомпрометированных организаций. Как показало расследование, злоумышленники продвигаются внутри сети либо с помощью эксплуатации уязвимости удаленного исполнения кода MS17-010, либо с помощью украденных учетных данных.

— Успеху атак этой группировки во многом способствует тот факт, что большинство утилит, применяемых ею для продвижения внутри сети, широко используются специалистами по всему миру для сетевого администрирования, — рассказал ведущий специалист группы исследования киберугроз Денис Кувшинов. — Группировка использовала общедоступные утилиты и эксплойты, например SysInternals , Mimikatz ; EternalBlue, EternalRomance . При помощи распространенных эксплойтов преступники заражают компьютеры в локальной сети организации и похищают конфиденциальные данные.

По словам специалистов Positive Technologies, организация может предотвратить такие атаки при помощи специализированных систем глубокого анализа трафика, которые позволят вычислить подозрительную активность на начальной стадии проникновения злоумышленников в локальную сеть и не дадут им закрепиться в инфраструктуре компании. Кроме того, обнаружить атаки и противодействовать им помогут мониторинг событий ИБ, защита периметра и веб-приложений.

— Согласно полученным данным, выявленная APT-группировка предположительно имеет азиатские корни и относится к числу китайскоговорящих. В одной из атак группировка использовала вредоносную программу PlugX, которую традиционно используют многие APT-группы китайского происхождения, а также троян Byeby, который применялся во вредоносной кампании SongXY в 2017 году. Кроме того, во время отдельных атак злоумышленники по ошибке раскрывали свои реальные IP-адреса, принадлежащие китайским провайдерам, — отметили специалисты Positive Technologies.

Фото: pixabay.com, автор- TheDigitalArtist

Рубрики : Технологии

Регионы: Регион не задан

Теги : Теги не заданы


0
0

СООБЩИТЕ НОВОСТЬ

Уважаемые читатели, вы всегда можете поделиться своей проблемой, рассказать о ЧП, прислать фото и видео в редакцию.
Мы ждем ваши сообщения по телефону: +7 (995) 575-99-86
Или на электронную почту: infopro54@yandex.ru


Erid:F7NfYUJCUneP4zKZAoi9ЖК

ЖК "Новые Матрешки"

Пл.Маркса
25 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест".

Erid:F7NfYUJCUneP4zKZAoiBЖК «Матрешкин двор»

ЖК «Матрешкин двор»

Студенческая
30 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест".

Erid:F7NfYUJCUneP4zKZAoiDЖК «Grando»

ЖК «Grando»

Березовая роща
5 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест".

Erid:F7NfYUJCUneP4zKZAondЖК «Luna»

ЖК «Luna»

Заельцовская
9 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест"

Erid:F7NfYUJCUneP4zKZAonZЖК «GORIZONT»

ЖК «GORIZONT»

Золотая Нива
12 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест"

Erid:F7NfYUJCUneP4zKZAUv3ЖК Сподвижники

ЖК Сподвижники

Пл.Маркса
20 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест"
Михаил Космынин: За каждым бизнесом стоит уникальная история

Михаил Космынин: За каждым бизнесом стоит уникальная история

Но есть такие истории, которые поражают масштабами и скоростью развития

Подпишитесь на новости
Подпишитесь на рассылку самых актуальных новостей.
 
×
Поиск по автору:
×
Декабрь 2024
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
×





Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта
Я согласен (согласна)

×

Эксклюзивный материал

Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна

×

Участие в конференции бесплатно






Формат участия:

Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×

Участие в конференции бесплатно






Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×
Наверх в Новости Новосибирска