https://ria.ru/20230927/kibergruppirovka-1898852578.html
Positive Technologies обнаружили атакующую компании кибергруппировку
Positive Technologies обнаружили атакующую компании кибергруппировку - РИА Новости, 27.09.2023
Positive Technologies обнаружили атакующую компании кибергруппировку
Крупная российская компания по кибербезопасности Positive Technologies обнаружила группировку Dark River, которая атакует российские предприятия с... РИА Новости, 27.09.2023
2023-09-27T02:09
2023-09-27T02:09
2023-09-27T02:09
технологии
positive technologies
общество
россия
https://cdnn21.img.ria.ru/images/07e7/01/1a/1847642127_0:160:3072:1888_1920x0_80_0_0_ccad12bc55c5ead6540e8d5af2ef2ee6.jpg
МОСКВА, 27 сен - РИА Новости. Крупная российская компания по кибербезопасности Positive Technologies обнаружила группировку Dark River, которая атакует российские предприятия с использованием инструментов для шпионажа и кражи конфиденциальной информации, рассказали РИА Новости в компании. "Новая группировка-оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия <...>, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком технологичном уровне архитектура и транспортная система позволяют ее бэкдору (программа, которую устанавливает взломщик – ред.) незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации", – рассказали в компании. Специалисты предполагают, что атака начинается с фишингового письма, которое содержит файл ".docx" – причем содержимое документа выстроено так, что получателю приходится открывать режим редактирования. Вместе с включением этого режима может происходить загрузка ресурса, контролируемого киберпреступниками. Похожие письма рассылались на российские предприятия в августе-сентябре 2022 года. Бэкдор хорошо маскируется: имена его исполняемых файлов похожи на названия легального ПО, установленного на зараженных машинах, а ряд образцов имеет действительную цифровую подпись. Разработчики скрыли вредоносный код от анализа и детектирования с помощью упаковщиков разных видов, которые сжимают файлы, чтобы максимально усложнить обнаружение зловреда. "Главная особенность бэкдора MataDoor – в том, что он беспрецедентно сложный по сравнению с тем, что мы видели до этого. Большая и сложная транспортная система позволяет гибко настраивать коммуникацию с командой оператора, с сервером, чтобы оставаться скрытым и незамеченным. Это вредоносное ПО может действовать даже в логически изолированных сетях, вытаскивать и передавать данные откуда угодно", – рассказал старший специалист отдела исследования угроз ИБ Positive Technologies Максим Андреев. Исследователи компании впервые обнаружили такой механизм атаки через MataDoor при расследовании инцидента в прошлом году. В настоящее время известно не более четырех случаев применения MataDoor в кибератаках, все они были нацелены на крупные организации.
https://ria.ru/20230913/kiberataki-1895991723.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, positive technologies, общество, россия
Технологии, Positive Technologies, Общество, Россия
Positive Technologies обнаружили атакующую компании кибергруппировку
Positive Technologies обнаружили кибергруппировку, атакующую российские компании
МОСКВА, 27 сен - РИА Новости. Крупная российская компания по кибербезопасности Positive Technologies обнаружила группировку Dark River, которая атакует российские предприятия с использованием инструментов для шпионажа и кражи конфиденциальной информации, рассказали РИА Новости в компании.
«
"Новая группировка-оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия <...>, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком технологичном уровне архитектура и транспортная система позволяют ее бэкдору (программа, которую устанавливает взломщик – ред.) незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации", – рассказали в компании.
Специалисты предполагают, что атака начинается с фишингового письма, которое содержит файл ".docx" – причем содержимое документа выстроено так, что получателю приходится открывать режим редактирования. Вместе с включением этого режима может происходить загрузка ресурса, контролируемого киберпреступниками. Похожие письма рассылались на российские предприятия в августе-сентябре 2022 года.
Бэкдор хорошо маскируется: имена его исполняемых файлов похожи на названия легального ПО, установленного на зараженных машинах, а ряд образцов имеет действительную цифровую подпись. Разработчики скрыли вредоносный код от анализа и детектирования с помощью упаковщиков разных видов, которые сжимают файлы, чтобы максимально усложнить обнаружение зловреда.
"Главная особенность бэкдора MataDoor – в том, что он беспрецедентно сложный по сравнению с тем, что мы видели до этого. Большая и сложная транспортная система позволяет гибко настраивать коммуникацию с командой оператора, с сервером, чтобы оставаться скрытым и незамеченным. Это вредоносное ПО может действовать даже в логически изолированных сетях, вытаскивать и передавать данные откуда угодно", – рассказал старший специалист отдела исследования угроз ИБ Positive Technologies Максим Андреев.
Исследователи компании впервые обнаружили такой механизм атаки через MataDoor при расследовании инцидента в прошлом году. В настоящее время известно не более четырех случаев применения MataDoor в кибератаках, все они были нацелены на крупные организации.
