https://ria.ru/20241101/kiberataki-1981306872.html
Эксперты рассказали о новых кибератаках
Эксперты рассказали о новых кибератаках - РИА Новости, 01.11.2024
Эксперты рассказали о новых кибератаках
Злоумышленники скрывают вредоносное программное обеспечение (ПО) в пересылаемых изображениях и текстовых файлах, жертвами стали десятки российских организаций,... РИА Новости, 01.11.2024
2024-11-01T11:36
2024-11-01T11:36
2024-11-01T11:36
в мире
технологии
восточная европа
россия
украина
positive technologies
https://cdnn21.img.ria.ru/images/07e7/06/05/1876245195_0:265:2698:1783_1920x0_80_0_0_51317cdb3c0d6da07665bf92e0b9dc24.jpg
МОСКВА, 1 ноя - РИА Новости. Злоумышленники скрывают вредоносное программное обеспечение (ПО) в пересылаемых изображениях и текстовых файлах, жертвами стали десятки российских организаций, в том числе госучреждения, промышленные компании и исследовательские центры, сообщили РИА Новости в Positive Technologies. "Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили новые сценарии атак, направленные на российские госучреждения, промышленные компании и исследовательские центры. Жертвами стали десятки организаций. Злоумышленники использовали набирающую популярность технику стеганографии, которая позволяет скрывать вредоносное ПО в пересылаемых изображениях и текстовых файлах", - сообщили там. Отмечается, что обнаруженные атаки совершила уже известная группировка, занимающаяся шпионажем, внимание которой направлено на различные отрасли экономики стран Восточной Европы, в том числе на государственные учреждения, сферу экономики и промышленности. В своих атаках группировка использует фишинг. Так, злоумышленники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает вредоносное ПО. По словам экспертов, новые кибератаки начинались с рассылки фишинговых писем с вложениями в виде защищенных паролями архивов, которые содержали вредоносные файлы. В ходе исследования аналитики изучили десятки документов, среди которых встречались, например, резюме или дополнительные соглашения на подпись. Когда жертвы открывали файлы, на их устройства загружались скрипты, скачивающие изображения, - в них с помощью стеганографии была скрыта вредоносная нагрузка. Эксперты предполагают, что эту технику группировка PhaseShifters могла заимствовать у группировки TA558, которая в настоящее время атакует организации по всему миру. Дальнейший анализ цепочек атак привел к еще более интересному выводу. Эту же технику и тот же криптер использует UAC-0050 (UAC-0096) - группировка, с 2020 года атакующая организации на территории России, Украины, Польши, Белоруссии, Молдовы и стран Прибалтики.
https://ria.ru/20241007/kiberataka-1976826466.html
https://ria.ru/20240708/kiberataka-1958172069.html
восточная европа
россия
украина
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, технологии, восточная европа, россия, украина, positive technologies
В мире, Технологии, Восточная Европа, Россия, Украина, Positive Technologies
Эксперты рассказали о новых кибератаках
Positive Technologies: хакеры скрывают вредоносное ПО в пересылаемых файлах
МОСКВА, 1 ноя - РИА Новости. Злоумышленники скрывают вредоносное программное обеспечение (ПО) в пересылаемых изображениях и текстовых файлах, жертвами стали десятки российских организаций, в том числе госучреждения, промышленные компании и исследовательские центры, сообщили РИА Новости в Positive Technologies.
"Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили новые сценарии атак, направленные на российские госучреждения, промышленные компании и исследовательские центры. Жертвами стали десятки организаций. Злоумышленники использовали набирающую популярность технику стеганографии, которая позволяет скрывать вредоносное ПО в пересылаемых изображениях и текстовых файлах", - сообщили там.
Отмечается, что обнаруженные атаки совершила уже известная группировка, занимающаяся шпионажем, внимание которой направлено на различные отрасли экономики стран
Восточной Европы, в том числе на государственные учреждения, сферу экономики и промышленности. В своих атаках группировка использует фишинг. Так, злоумышленники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает вредоносное ПО.
По словам экспертов, новые кибератаки начинались с рассылки фишинговых писем с вложениями в виде защищенных паролями архивов, которые содержали вредоносные файлы. В ходе исследования аналитики изучили десятки документов, среди которых встречались, например, резюме или дополнительные соглашения на подпись. Когда жертвы открывали файлы, на их устройства загружались скрипты, скачивающие изображения, - в них с помощью стеганографии была скрыта вредоносная нагрузка.
Эксперты предполагают, что эту технику группировка PhaseShifters могла заимствовать у группировки TA558, которая в настоящее время атакует организации по всему миру. Дальнейший анализ цепочек атак привел к еще более интересному выводу. Эту же технику и тот же криптер использует UAC-0050 (UAC-0096) - группировка, с 2020 года атакующая организации на территории России,
Украины,
Польши,
Белоруссии,
Молдовы и стран
Прибалтики.
