Рейтинг@Mail.ru
"Лаборатория Касперского" раскрыла схему кибератак на диппредставительства - РИА Новости, 19.05.2023
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
"Лаборатория Касперского" раскрыла схему кибератак на диппредставительства

"Лаборатория Касперского" раскрыла схему кибератак на диппредставительства на Украине

© iStock.com / Milan_JovicХакер
Хакер - РИА Новости, 1920, 19.05.2023
Хакер. Архивное фото
Читать ria.ru в
Дзен
МОСКВА, 19 мая - РИА Новости. "Лаборатория Касперского" выявила кибератаки в Центральной и Западной Украине с использованием ранее неизвестной вредоносной программы CloudWizard, хакеры собирают скриншоты, крадут пароли и аудиозаписи с микрофона у дипломатических представительств и научных организаций, рассказали РИА Новости в компании.
"В марте 2023 года "Лаборатория Касперского" рассказала о целевых атаках на организации в Донецке, Луганске и Крыму. К середине мая эксперты компании обнаружили еще более сложную вредоносную активность той же кибергруппы. Теперь целями злоумышленников становятся еще и отдельные люди, дипломатические представительства и научно-исследовательские организации в Центральной и Западной Украине", - рассказали в компании.
Компьютеры в офисе - РИА Новости, 1920, 13.04.2023
США выставляют Украину автором кибератак на Россию, заявила ФСБ
Мартовская кампания кибершпионажа длится как минимум с сентября 2021 года, рассказывают в "Лаборатории Касперского". Причем в ней используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО - сложная программная платформа, которую эксперты "Лаборатории Касперского" назвали CommonMagic.
"Однако тогда специалистам еще многое было неясно, и они продолжили расследование, сфокусировавшись на кампаниях прошлых лет, и в мае обнаружили новую, использующую модульный фреймворк CloudWizard. Зафиксировано в общей сложности 9 модулей, они, в том числе, собирают файлы, создают скриншоты, крадут пароли, перехватывают нажатие клавиш на клавиатуре и записывают аудио с микрофона устройств. Один из модулей извлекает cookie-файлы учетных записей Gmail и затем может получить доступ к журналам активности, списку контактов и всем письмам в электронной почте жертвы", - рассказывают в компании.
Эксперты проанализировали CloudWizard и заметили значительные сходства между этим фреймворком и двумя кампаниями 2015-2016 годов - Operation Groundbait (Prikormka) и Operation BugDrop, а также с CommonMagic, из чего сделали вывод, что все эти кампании связаны. При этом, как ранее сообщали в компании ESET, также расследовавшей деятельность этих злоумышленников, они не просто атакуют Украину, но и действуют с территории Украины.
Как отмечает эксперт по кибербезопасности "Лаборатории Касперского" Леонид Безвершенко, группа, ответственная за эти атаки, ведет кампании кибершпионажа в этом регионе более 15 лет и все время совершенствует свои инструменты. "Учитывая, что геополитика по-прежнему важный фактор, формирующий ландшафт киберугроз, полагаем, что подобные атаки продолжатся в регионе в обозримом будущем", - полагает он.
Строчки с цифрами на экранах компьютера и ноутбука - РИА Новости, 1920, 13.04.2023
ФСБ зафиксировала свыше 5000 кибератак на российскую инфраструктуру за год
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала