Российские правительственные хакеры атаковали госслужащих Украины

Российские правительственные хакеры атаковали госслужащих Украины

По сообщениям специалистов компании Anomali, российская правительственная кибергруппировка Gamaredon с середины октября атакует украинских дипломатов, военных и правоохранителей.

Свою активность Gamaredon (также известна как Primitive Bear) ведёт как минимум с середины 2013 года. Специалисты впервые проанализировали операции этой группы в апреле 2015 года.

На протяжении последних нескольких лет участники Gamaredon атаковали связанных с правительством Украины лиц. А в середине октября хакеры инициировали кампанию против украинских учреждений и отдельных дипломатов, журналистов, правоохранителей, военных и просто госслужащих.

В качестве метода доставки вредоносной программы использовался целевой фишинг с прикреплёнными к письмам вредоносными документами. Анализ этих документов показал, что их рассылка началась в сентябре, а закончилась 25 ноября.

Эксперты Anomali, изучив три злонамеренных документа, также вычислили (PDF), что один из них предназначался для Министерства иностранных дел Украины, второй — для Detector Media, а последний — для АСУ ТП в Днепре.

Рассылаемые в виде вложения документы подключались к удалённому серверу для загрузки шаблона (.dot), содержащего VBA-макросы. Файл .dot выполнялся в фоновом режиме, а VBA-макрос записывал файл в формате VBScript в папку автозагрузки.

После перезагрузки скрипт VBScript отправлял HTTP-запрос GET для получения определённого пейлоада. К сожалению, исследователям не удалось изучить загружаемый пейлоад, представляющий собой вторую ступень атаки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЦБ планирует сделать киберучения обязательными для банков в 2021 году

Центральный банк России к 2021 году собирается ввести обязательные киберучения для российских кредитных организаций. По словам представителей Банка России, такой жёсткий подход позволит сохранить репутацию банков и защитить клиентов от хищения средств.

Артём Сычёв, первый заместитель директора департамента ИБ Банка России, углубился в методы борьбы с киберрисками и объяснил суть профилактических действий.

«Наша задача — не оштрафовать, не наказать, а обеспечить стабильность и безопасность финансовой системы. Поэтому мы и говорим в первую очередь о проведённой проверке: мы всем рассказали об их проблемах», — рассказал Сычёв.

«Второй момент — киберучения, которые покажут, насколько банки реагируют на сигналы регулятора. Важно понимать одно, что это не наша прихоть, это защита банков и клиентов».

Замдиректора департамента ИБ Банка России также отметил, что подавляющее большинство кредитных организаций действительно прослушиваются к регулятору, что помогает им обеспечить собственную безопасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru