Исследователи антивирусной компании «Лаборатория Касперского» проанализировали атаки русскоговорящих группировок в первом квартале 2019 года. В результате специалисты пришли к выводу, что подавляющее большинство таких групп ушли в тень.
По словам экспертов, активными оставались лишь немногие группировки, среди которых были отмечены Sofacy и Turla. Такое развитие событий аналитики связывают с возможными изменениями в структурах киберпреступных групп.
Согласно мониторингу данных об APT-атаках, который осуществлялся в первые три месяца 2019 года, самой громкой и масштабной операцией стала целевая атака под названием ShadowHammer.
Напомним, что киберпреступникам в ходе этой операции удалось скомпрометировать цепочку поставок тайваньского техногиганта ASUS (и не только).
За первые три месяца 2019 года большинство APT-атак пришлось на жертвы, расположенные в Юго-Восточной Азии. Также активность демонстрировали и китайские киберпреступники.
В «Лаборатории Касперского» полагают, что основной причиной целевых атак в первом квартале 2019 года стала геополитика. Второе место эксперты отдали криптовалютным махинациям.
Помимо этого, начало 2019 года отметилось появлением новых коммерческих шпионских программ, среди которых можно выделить новый вариант программы FinSpy.
Отчёт «Лаборатории Касперского» основан на потоках данных, доступ к которым предоставляется по подписке. Эти потоки включают, в том числе, данные индикаторов взлома и правила YARA, помогающие опознавать и анализировать вредоносные программы.
