ЛК представила отчет о развитии целевых атак во втором квартале 2017

ЛК представила отчет о развитии целевых атак во втором квартале 2017

ЛК представила отчет о развитии целевых атак во втором квартале 2017

В период с апреля по июнь наиболее активно проявили себя кибершпионские группировки, говорящие на русском, английском, китайском и корейском языках, а также группы, действующие на Ближнем Востоке. Такой широкий диапазон говорит о том, что киберпреступность идет по пути глобализации, стремительно опутывая своими сетями весь мир.

Для рядовых пользователей, коммерческих компаний и некоммерческих организаций это означает только одно: кибервойны выходят на новый уровень, и все выше становится риск оказаться «сопутствующим ущербом» на поле боя.

Во втором квартале 2017 года киберпреступники применили несколько новых и усовершенствованных старых инструментов, в том числе три эксплойта нулевого дня для Windows. Их использовали в своей деятельности русскоговорящие группировки Sofacy и Turla. Sofacy, также известная как APT28 и FancyBear, применила эксплойты против целого ряда целей в Европе, включая правительственные и политические организации. Группировка также была замечена в тестировании нескольких оригинальных инструментов на основе макросов в офисных документах. Наиболее примечательным из этих тестов стала атака на члена одной из французских политических партий перед национальными выборами во Франции.

Однако борцы с киберпреступностью также добились успехов в своем деле. Одним из наиболее значительных можно считать подробное исследование Gray Lambert. Это самый продвинутый на данный момент набор инструментов кибергруппировки Lamberts, которая специализируется на шпионаже – применяемые ей методы и тактики были описаны в архиве Vault 7, опубликованном Wikileaks. В результате анализа были обнаружены два новых семейства вредоносного ПО, а исследователям удалось проследить эволюцию атак этой группы за последние 10 лет.

Кроме того, за три отчетных месяца киберпреступники провели две атаки беспрецедентных масштабов: WannaCry и ExPetr. Очень разные по сути и целям, они оказались одинаково неэффективными с точки зрения вымогательства. Экспертный анализ позволяет предположить, что вредоносная активность была начата злоумышленниками до того, как был полностью дописан код. Это, в свою очередь, наводит на мысль, что настоящей целью атак было уничтожение данных, а не получение денег. Учитывая размер ущерба, причиненного компаниям по всему миру, эксперты «Лаборатории Касперского» не исключают, что WannaCry и ExPetr станут лишь началом нового тренда в мире киберпреступности.

«Тенденции, которые мы наблюдали во втором квартале, побуждают сделать определенные прогнозы на третий. Во-первых, мотивация преступников становится все сложнее, и к чисто денежному фактору все чаще примешиваются политические мотивы. Вполне вероятно, мы будем наблюдать повышенный уровень киберпреступности в странах, где предстоят выборы.  Во-вторых, кибератаки все чаще оказываются не тем, чем кажутся поначалу, что видно на примере WannaCry и ExPetr. Возможно, это опять же связано с политической мотивацией преступников, а, возможно, это просто новый способ усложнить жизнь специалистам по кибербезопасности. Наконец, если говорить об индустриях под ударом, мы ожидаем роста числа атак на предприятия, связанные с энергетикой. Причем и сюда могут снова примешиваться политические мотивы», — прокомментировал выводы отчета Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Минцифры чаще всего отказывает российскому ПО из-за иностранного софта

Главным врагом российских разработчиков при попытке попасть в реестр отечественного ПО оказались не документы и даже не интерфейс, а иностранные компоненты внутри продукта.

Пользователь Хабра ksalnikova проанализировала 115 отказных заключений Минцифры, вынесенных с марта по июнь 2026 года. В 60% случаев причиной стали зарубежные компоненты с экспортными или лицензионными ограничениями.

Абсолютные лидеры антирейтинга — NVIDIA CUDA, упомянутая в 14 отказах, а также CentOS и Red Hat Enterprise Linux — по 12 случаев. Причем проблемный софт нередко прятался внутри Docker-контейнеров, о составе которых сами разработчики, похоже, вспоминали только после отказа.

 

Также под удар попадали Windows Server, Oracle Linux, VMware, Microsoft SQL Server, Oracle JDK и даже Microsoft Office. В отдельных случаях заявители сами указывали иностранную платформу как обязательную для работы продукта — и фактически приносили экспертам готовое основание для отказа.

 

Каждый шестой провал оказался еще обиднее: эксперт просто не смог запустить программу. Где-то не распаковался архив, где-то протух сертификат, не работал SSH или инструкция заканчивалась раньше, чем начиналась установка.

Еще 16% отказов связаны с зависимостью от зарубежных сервисов. Среди них GitHub, Telegram, Steam, AWS, OpenAI, DeepSeek и даже Google Fonts. Если без внешней платформы продукт превращается в тыкву, отечественным его признавать не спешат.

В список причин также вошли хранение кода за пределами России, отсутствие русского интерфейса, проблемы с правами на продукт и нарушения лицензий.

RSS: Новости на портале Anti-Malware.ru