https://ria.ru/20230519/kiberataki-1872966489.html
"Лаборатория Касперского" раскрыла схему кибератак на диппредставительства
"Лаборатория Касперского" раскрыла схему кибератак на диппредставительства - РИА Новости, 19.05.2023
"Лаборатория Касперского" раскрыла схему кибератак на диппредставительства
"Лаборатория Касперского" выявила кибератаки в Центральной и Западной Украине с использованием ранее неизвестной вредоносной программы CloudWizard, хакеры... РИА Новости, 19.05.2023
2023-05-19T16:05
2023-05-19T16:05
2023-05-19T16:05
технологии
украина
донецк
луганск
лаборатория касперского
https://cdnn21.img.ria.ru/images/07e7/01/1a/1847642088_0:160:3072:1888_1920x0_80_0_0_5dcf735b58a1687d06c9bd599c845baf.jpg
МОСКВА, 19 мая - РИА Новости. "Лаборатория Касперского" выявила кибератаки в Центральной и Западной Украине с использованием ранее неизвестной вредоносной программы CloudWizard, хакеры собирают скриншоты, крадут пароли и аудиозаписи с микрофона у дипломатических представительств и научных организаций, рассказали РИА Новости в компании. "В марте 2023 года "Лаборатория Касперского" рассказала о целевых атаках на организации в Донецке, Луганске и Крыму. К середине мая эксперты компании обнаружили еще более сложную вредоносную активность той же кибергруппы. Теперь целями злоумышленников становятся еще и отдельные люди, дипломатические представительства и научно-исследовательские организации в Центральной и Западной Украине", - рассказали в компании. Мартовская кампания кибершпионажа длится как минимум с сентября 2021 года, рассказывают в "Лаборатории Касперского". Причем в ней используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО - сложная программная платформа, которую эксперты "Лаборатории Касперского" назвали CommonMagic. "Однако тогда специалистам еще многое было неясно, и они продолжили расследование, сфокусировавшись на кампаниях прошлых лет, и в мае обнаружили новую, использующую модульный фреймворк CloudWizard. Зафиксировано в общей сложности 9 модулей, они, в том числе, собирают файлы, создают скриншоты, крадут пароли, перехватывают нажатие клавиш на клавиатуре и записывают аудио с микрофона устройств. Один из модулей извлекает cookie-файлы учетных записей Gmail и затем может получить доступ к журналам активности, списку контактов и всем письмам в электронной почте жертвы", - рассказывают в компании. Эксперты проанализировали CloudWizard и заметили значительные сходства между этим фреймворком и двумя кампаниями 2015-2016 годов - Operation Groundbait (Prikormka) и Operation BugDrop, а также с CommonMagic, из чего сделали вывод, что все эти кампании связаны. При этом, как ранее сообщали в компании ESET, также расследовавшей деятельность этих злоумышленников, они не просто атакуют Украину, но и действуют с территории Украины. Как отмечает эксперт по кибербезопасности "Лаборатории Касперского" Леонид Безвершенко, группа, ответственная за эти атаки, ведет кампании кибершпионажа в этом регионе более 15 лет и все время совершенствует свои инструменты. "Учитывая, что геополитика по-прежнему важный фактор, формирующий ландшафт киберугроз, полагаем, что подобные атаки продолжатся в регионе в обозримом будущем", - полагает он.
https://ria.ru/20230413/kiberataki-1865013046.html
https://ria.ru/20230413/kiberataki-1865007760.html
украина
донецк
луганск
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, украина, донецк, луганск, лаборатория касперского
Технологии, Украина, Донецк, Луганск, Лаборатория Касперского
"Лаборатория Касперского" раскрыла схему кибератак на диппредставительства
"Лаборатория Касперского" раскрыла схему кибератак на диппредставительства на Украине
МОСКВА, 19 мая - РИА Новости. "Лаборатория Касперского" выявила кибератаки в Центральной и Западной Украине с использованием ранее неизвестной вредоносной программы CloudWizard, хакеры собирают скриншоты, крадут пароли и аудиозаписи с микрофона у дипломатических представительств и научных организаций, рассказали РИА Новости в компании.
"В марте 2023 года "Лаборатория Касперского" рассказала о целевых атаках на организации в
Донецке,
Луганске и Крыму. К середине мая эксперты компании обнаружили еще более сложную вредоносную активность той же кибергруппы. Теперь целями злоумышленников становятся еще и отдельные люди, дипломатические представительства и научно-исследовательские организации в Центральной и Западной Украине", - рассказали в компании.
Мартовская кампания кибершпионажа длится как минимум с сентября 2021 года, рассказывают в "Лаборатории Касперского". Причем в ней используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО - сложная программная платформа, которую эксперты "Лаборатории Касперского" назвали CommonMagic.
"Однако тогда специалистам еще многое было неясно, и они продолжили расследование, сфокусировавшись на кампаниях прошлых лет, и в мае обнаружили новую, использующую модульный фреймворк CloudWizard. Зафиксировано в общей сложности 9 модулей, они, в том числе, собирают файлы, создают скриншоты, крадут пароли, перехватывают нажатие клавиш на клавиатуре и записывают аудио с микрофона устройств. Один из модулей извлекает cookie-файлы учетных записей Gmail и затем может получить доступ к журналам активности, списку контактов и всем письмам в электронной почте жертвы", - рассказывают в компании.
Эксперты проанализировали CloudWizard и заметили значительные сходства между этим фреймворком и двумя кампаниями 2015-2016 годов - Operation Groundbait (Prikormka) и Operation BugDrop, а также с CommonMagic, из чего сделали вывод, что все эти кампании связаны. При этом, как ранее сообщали в компании ESET, также расследовавшей деятельность этих злоумышленников, они не просто атакуют
Украину, но и действуют с территории Украины.
Как отмечает эксперт по кибербезопасности "Лаборатории Касперского" Леонид Безвершенко, группа, ответственная за эти атаки, ведет кампании кибершпионажа в этом регионе более 15 лет и все время совершенствует свои инструменты. "Учитывая, что геополитика по-прежнему важный фактор, формирующий ландшафт киберугроз, полагаем, что подобные атаки продолжатся в регионе в обозримом будущем", - полагает он.
