Невідома кибергруппировка атакувала 140 компаній в 40 країнах з допомогою легітимного софта



Минулого тижня в ЗМІ була опублікована інформація про діяльність угруповання кібершахраїв, жертвами якої стали банки, телекомунікаційні компанії та урядові установи в 40 країнах світу, в тому числі в Росії — всього близько 140 організацій. Для проникнення в корпоративні мережі використовувалося тільки легітимний, а будь-які шкідливі файли зберігалися в пам'яті, не залишаючи слідів на жорстких дисках.

Таємнича атака
Хакери головним чином використовують інструменти для тестів на проникнення, адміністрування і утиліти для автоматизації завдань Windows (наприклад, PowerShell).

Вперше активність угруповання була виявлена фахівцями «Лабораторії Касперського» в кінці 2016 року. В ході розслідування підозрілої активності одного з банків на території СНД в пам'яті одного з серверів організації був знайдений софт Meterpreter, який використовується для тестів на проникнення. Код був завантажений безпосередньо в пам'ять, що дозволило програмі залишатися непоміченою і викрадати паролі системних адміністраторів.

Тактика, при якій шкідливий софт впроваджується в легітимний, дозволяє атакуючим уникати виявлення методом «білих списків». Крім того, присутність тільки в пам'яті операційної системи позбавляє фахівців з кібербезпеки можливості по збору артефактів, які свідчать про незаконну діяльність.

Як ще хакери атакують компанії
Новини про атаки на корпоративну інфраструктуру, подібні до цієї, з'являються регулярно, однак дізнатися подробиці про способи атак і застосовуваних порушниками техніках з публічних джерел не завжди можливо. Більшість подібних інцидентів зовсім не оприлюднюються: компанії прагнуть зберегти репутацію.

Експерти Positive Technologies щорічно проводять дослідження корпоративної інфраструктури і окремих систем (веб-додатків, систем ДБО та інших). Результатами проведених робіт з тестування на проникнення ми поділимося на спеціальному безкоштовному вебінарі.

В ході вебінару аналітик відділу аналітики інформаційної безпеки Positive Technologies Катерина Килюшева розповість, як порушник може експлуатувати поширені уразливості, і покаже типові сценарії атак.

Вебінар відбудеться16 лютого о 14:00. Зареєструватися для участі можна за посиланням: www.ptsecurity.com/ru-ru/research/webinar/165706
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.