Азия и Ближний Восток стали эпицентром целевых атак в 2018 году

Олег Иванов 16 Апреля 2018 - 17:29

...

Азия и Ближний Восток стали эпицентром целевых атак в 2018 году

За первые три месяца 2018 года исследователи «Лаборатории Касперского» обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по март, были посвящены кампаниям именно в этом регионе.

Продолжился рост активности китайскоговорящих хакеров. Основными игроками тут стали группировки, получившие названия ShaggyPanther и CardinalLizard. Основной целью первых являются государственные организации Тайваня и Малайзии, вторых — различные компании Малайзии, Филиппин, Монголии и России. Эксперты допускают вероятность связи CardinalLizard с ранее известными китайскоговорящими киберпреступниками, активность которых наблюдается с 2014 года. Ещё одна китайскоязычная группировка, IronHusky, переместила фокус с российских военных учреждений на Монголию. В конце января хакеры из этой группы атаковали монгольские правительственные организации перед их встречей с Международным валютным фондом.

Высокую активность сохранили и корейскоговорящие группировки. Например, хакеры из Kimsuky дополнили свой арсенал абсолютно новым набором инструментов, который был разработан для кибершпионажа и использовался в кампаниях целевого фишинга. Среди их основных целей —аналитические центры и политические учреждения Южной Кореи. Не менее активны были атакующие из Bluenoroff — подразделения другой известной корейскоговорящяй группировки Lazarus. Набор их целей теперь включает криптовалютные компании и POS-устройства.

Зарегистрировано было и несколько целевых атак в Южной Азии. Например, военные учреждения Пакистана оказались под ударом новой группировки Sidewinder. По мнению экспертов, она активна по меньшей мере с 2012 года и может иметь индийское происхождение.

Также «Лаборатория Касперского» зафиксировала всплеск активности хакеров на Ближнем Востоке. Например, группировка StrongPity организовала ряд новых атак через сети интернет-провайдеров. Другая киберкриминальная группа, Desert Falcons, снова начала атаковать устройства на Android с помощью вредоносного ПО, использовавшегося ими ещё в 2014 году.

В то же время, как отмечают эскперты, некоторые хорошо известные группировки за отчётный период не проявили почти никакой активности.

«За первые три месяца года мы засекли сразу несколько новых кибергруппировок разного уровня продвинутости. Однако в целом они использовали довольно распространённые и доступные инструменты. В то же время мы не обнаружили значимой активности со стороны многих ранее известных группировок. Можно предположить, что они сделали перерыв, чтобы переосмыслить стратегию и провести внутреннюю реорганизацию для будущих атак», — добавил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Исследование «Лабораторией Касперского» о целевых атаках основано на данных из 27 приватных отчётов о киберинцидентах, которые составили эксперты «Лаборатории Касперского» за первый квартал 2018 года. Все они включают индикаторы заражения и YARA-правила, которые помогают при расследовании инцидентов и позволяют быстрее выявлять родственные им атаки в будущем.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Июня 2026 - 18:26

Xello Deception Домашние пользователи Корпорации Средства поиска уязвимостей Distributed Deception Platform Xello

Ложные цели против реальных атак: Xello Deception проверят на Standoff 17

На кибербитве Standoff 17, которая пройдет с 16 по 19 июня в московском Кибердоме, команды защитников впервые получат в свое распоряжение отечественную платформу киберобмана класса DDP (Distributed Deception Platform). Речь идет о решении Xello Deception, которое создает внутри инфраструктуры сеть ложных серверов, сервисов и других приманок.

Если злоумышленник начинает взаимодействовать с такими объектами, это становится сигналом для специалистов по информационной безопасности о возможной компрометации сети.

Испытать технологию предстоит в условиях, максимально приближенных к реальным атакам. Традиционно Standoff пройдет на киберполигоне виртуального Государства F, где развернуты цифровые копии компаний из семи отраслей: банковского сектора, телекома, ИТ, ретейла, энергетики, железнодорожной и горно-металлургической отраслей.

Инфраструктура полигона включает не только корпоративные ИТ-системы, но и промышленные компоненты — программируемые логические контроллеры и SCADA-системы, используемые на реальных предприятиях.

По сценарию соревнований красные команды будут искать уязвимости и проводить атаки, а синие — выявлять, расследовать и отражать инциденты. Платформа Xello Deception будет задействована для защиты объектов железнодорожного сектора, ретейла, телекоммуникаций и горно-металлической отрасли.

Решение подключат к SIEM-системам как дополнительный источник событий безопасности. Это позволит защитникам быстрее обнаруживать подозрительную активность и получать больше контекста для расследования атак.

Организаторы отмечают, что участие новых классов защитных технологий позволяет специалистам проверить их эффективность не в лабораторных условиях, а в ходе противостояния с опытными атакующими командами.

В 2026 году проект Standoff отмечает десятилетие. За это время кибербитва превратилась в одну из крупнейших мировых площадок для практической отработки атак и защиты инфраструктуры, максимально приближенной к реальным корпоративным и промышленным средам.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!