Правительственные хакеры КНДР покупают инструменты у авторов TrickBot

Правительственные хакеры КНДР покупают инструменты у авторов TrickBot

Правительственные хакеры КНДР покупают инструменты у авторов TrickBot

Спонсируемые правительством Северной Кореи киберпреступники берут в аренду сложные профессиональные хакерские инструменты. Основным поставщиком в этом случае выступили операторы ботнета TrickBot.

Такое положение дел в очередной раз подтверждает, что в последнее время грань между киберпреступлением и правительственным шпионажем становится все более размытой.

Тенденция зародилась в 2017 году, когда стало известно, что авторы ботнета GameOver Zeus якобы помогали российской разведке красть конфиденциальные документы с заражённых компьютеров.

А всего лишь на прошлой неделе власти США обвинили администратора ещё одного ботнета — Dridex — в сотрудничестве с теми же российскими спецслужбами. Обвинительный акт гласил, что эти две структуры вместе искали важную конфиденциальную информацию.

Таким образом, если проанализировать все эти истории, можно сделать вывод, что разработчики популярных вредоносных программ часто связаны с разведкой и спецслужбами.

Вчера специалисты компании SentinelOne опубликовали отчёт, в котором описывается новая связь — на этот раз между правительственными хакерами КНДР, известными под именем Lazarus, и операторами ботнета TrickBot.

По словам исследователей, группировка Lazarus в последнее время всё чаще стала брать в аренду хакерские инструменты, а также покупать доступ к уже заражённым TrickBot системам.

Что касается инструментов, речь идёт об Anchor. Эксперты описывают Anchor как «связку хакерских программ», которые вместе составляют новое семейство вредоносов.

Поскольку TrickBot является одним из трёх самых мощных бонетов (наряду с Emotet и Dridex), нетрудно представить масштабы заражения — под контролем этого ботнета находится гигантская сеть из компьютеров.

Помимо этого, авторы также сдают в аренду доступ к заражённым TrickBot системам, чем и воспользовались северокорейские киберпреступники.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лишь 4% компаний в России прошли пентесты без серьёзных уязвимостей

Специалисты «МегаФона» провели пентесты российских компаний в 2025 году и пришли к выводу: 60% организаций имеют уязвимости высокого и критического уровня. В одних случаях речь идёт о дырах в аутентификации и веб-приложениях, где есть риск утечки данных.

В других — о проблемах, которые могут дать злоумышленникам полный контроль над корпоративной инфраструктурой и доступ к конфиденциальной информации.

Уязвимости среднего уровня нашли у 36% компаний. Они сами по себе не дают полного доступа, но могут стать частью более сложной атаки. И лишь 4% организаций не показали серьёзных пробелов в защите.

По отраслям распределение выглядит так: 60% тестов пришлись на энергетику, ИТ и промышленность, 20% — на финсектор, по 8% — на недвижимость, рекламу и медиа, а также ретейл.

Спрос на пентесты растёт: только внешнее тестирование с начала года заказали почти в полтора раза чаще, чем за весь 2024-й. Популярны и проекты по комплаенсу — их стало на 75% больше. А услуга расследования инцидентов хоть и редкая (4% от общего числа), но показала прирост более чем в два раза.

По прогнозу «МегаФона», к концу 2025 года объём рынка пентестов вырастет вдвое. Причины понятны: кибератак становится всё больше, методы усложняются, а регуляторы ужесточают требования к защите.

«По сути, только треть компаний действительно готовы к атакам. Остальным предстоит серьёзно дорабатывать защиту. Пентест — это первый шаг, который показывает, где именно у вас слабые места», — подчеркнула Наталья Талдыкина, директор по развитию корпоративного бизнеса «МегаФона».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru