Эксплойт компании Hacking Team попал в руки кибершпионов Darkhotel

Александр Панасенко 11 Августа 2015 - 16:25

...

Эксперты «Лаборатории Касперского» обнаружили, что после утечки файлов компании Hacking Team, занимающейся разработкой и продажей «легального» шпионского ПО правительствам и правоохранительным органам, ряд кибершпионских группировок пополнили свой арсенал вредоносными инструментами Hacking Team, в частности эксплойтами для Adobe Flash Player и Windows.

Среди них оказалась и группа Darkhotel, известная шпионской кампанией в отелях премиум-класса, нацеленной на высокопоставленных лиц и бизнесменов.

Атакующие начали использовать эксплойт для уязвимости нулевого дня в Adobe Flash Player из «портфолио» Hacking Team практически сразу же после утечки файлов, которая произошла 5 июля этого года. Наряду с новым эксплойтом группировка Darkhotel по-прежнему широко использует методы целевого фишинга для заражения потенциальных жертв, а также применяет украденные ранее и уже проверенные в прежних атаках сертификаты компании Xuchang Hongguang Technology.

Свидетельством того, что кампания Darkhotel и не думает «сбавлять обороты», является также расширение географии деятельности кибергруппировки. В 2015 году атаки были зафиксированы в России, Японии, Северной и Южной Корее, Бангладеш, Таиланде, Индии, Мозамбике и Германии.

С прошлого года, когда кампания кибершпионажа Darkhotel была раскрыта «Лабораторией Касперского», группировка работала над тем, чтобы научиться идентифицировать защитные решения различных производителей, установленные на компьютерах потенциальных жертв. В частности, в этом году программа-загрузчик Darkhotel настроена на распознавание антивирусных технологий 27 вендоров.

«Группировка Darkhotel вернулась с новым эксплойтом для Adobe Flash Player, и на этот раз они активизировались, по всей видимости, именно из-за утечки Hacking Team. Вообще за несколько лет в Darkhotel использовался целый ряд подобных инструментов, и не исключено, что атакующие имеют в запасе еще немало эксплойтов для совершения точечных атак на избранных жертв. Как нам известно из предыдущей деятельности этой группировки, Darkhotel шпионит за руководителями и вице-президентами корпораций, директорами по маркетингу и продажам, а также за ведущими специалистами в области исследований и разработки», – рассказывается Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 03 Апреля 2026 - 09:53

Корпорации Государство Системы мониторинга событий безопасности SIEM-системы

Банки и корпорации чаще строят ИБ-решения сами, а не покупают у вендоров

Российские компании и банки, особенно крупные, всё чаще разрабатывают решения в области информационной безопасности собственными силами. Основной причиной такого подхода становится недовольство продуктами с открытого рынка: ряд участников прямо заявляет, что не готов приобретать сторонние решения из-за их несоответствия внутренним требованиям.

Эта тенденция явно проявилась на форуме «Территория безопасности», организованном группой ComNews.

Так, вице-президент «Т-Банка» Дмитрий Гадарь рассказал об опыте разработки SIEM-системы силами ИТ-департамента. Специалисты по ИБ подключились позже — уже на этапе создания правил корреляции и других функциональных модулей.

По словам Гадаря, около 90% пользователей системы составляют ИТ-специалисты: «Мы переводим в SIEM процессы управления инцидентами по данным, внутренний фрод, а также систему, предотвращающую попадание фродерских мобильных устройств в продукты. Это уже сервис для бизнеса, а не только для информационной безопасности. Для нас SIEM — гибкий инструмент».

Директор по информационной безопасности «Райффайзен Банка» Георгий Руденко среди причин перехода к собственной разработке назвал экономику и функциональность. В ряде случаев создание решений внутри компании обходится дешевле, чем покупка. Кроме того, критически важные функции в коммерческих продуктах иногда приходится ждать годами. В качестве примера он привёл внутреннюю платформу управления уязвимостями.

«ИБ-продукты — это ключевой инструмент защиты интеллектуальной собственности и ноу-хау, обеспечивающих конкурентные преимущества. Чем выше уровень защищённости бизнеса, тем выше его прибыль и привлекательность для инвесторов», — отметил директор дирекции по экономической безопасности «Диайпи», советник заместителя генерального директора по безопасности — начальника СЭБ «Трубной металлургической компании» (ТМК) Александр Савостьянов.

О собственных разработках и внедрении ИБ-инструментов также рассказали представители VK и Wildberries&Russ. В их числе — решения классов SIEM и ASPM.

Даже относительно небольшие компании идут по этому пути. Например, в HeadHunter, по словам директора по информационным технологиям и кибербезопасности Татьяны Фомичёвой, используются собственные инструменты защиты контейнерной инфраструктуры, хотя в целом компания по-прежнему опирается на тиражные решения.

При этом объём разработок, выполненных внутренними командами крупных компаний, по итогам 2025 года лишь незначительно уступил выручке независимых вендоров. Как отмечает президент ассоциации «Руссофт» Валентин Макаров, кэптивные разработчики уже создают серьёзную конкуренцию рынку — и эта конкуренция не всегда идёт ему на пользу.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!