Area1: ГРУ атаковало фишингом украинскую компанию Burisma

Area1: ГРУ атаковало фишингом украинскую компанию Burisma

Компания Area1, занимающаяся кибербезопасностью, сообщила об атаке российских правительственных хакеров на украинскую газовую компанию Burisma. Команда Area1 утверждает, что в её распоряжении имеются доказательства причастности ГРУ к атаке.

Стоит учитывать, что Burisma тесно связана с политикой США, поскольку сын члена Демократической партии Джо Байдена состоит в штате компании.

Ещё в июле текущий американский президент Дональд Трамп просил Украину изучить деятельность Burisma, чтобы найти компрометирующую информацию на семью Байдена.

По данным специалистов Area1, чьи слова приводит издание The New York Times, они зафиксировали фишинговые письма, адресованные сотрудникам Burisma. При этом, как заявили исследователи, в каждом таком письме были отличительные черты, связывающие данную кампанию с ГРУ.

Атакующим удалось добиться определённого успеха — они смогли заполучить учётные данные сотрудников Burisma, которые последние использовали для доступа к одному из серверов компании.

В настоящий момент эксперты затрудняются назвать точный объём скомпрометированной информации, однако если хакеры смогли получить доступ к серверу Burisma, можно предположить, что все хранящиеся там данные теперь в руках злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня. Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные.

Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвёртой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами.

В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удалённо запускать программы на компьютерах жертв.

И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак.

В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников. Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru