Хакеры ГРУ ищут уязвимые почтовые серверы, считает Trend Micro

Хакеры ГРУ ищут уязвимые почтовые серверы, считает Trend Micro

Согласно отчёту компании Trend Micro, российская киберпреступная группировка APT28 (Fancy Bear), спонсируемая властями, уже более года сканирует Сеть на наличие уязвимых почтовых серверов.

Принято считать, что Fancy Bear действует с 2004 года от лица военной разведки ГРУ. Именно этой группе приписывают атаку на Национальный комитет Демократической партии США.

Поскольку APT28 является одной из самых возрастных группировок, спонсируемых государством, исследователи изучили её активность вдоль и поперёк.

На протяжении последних нескольких лет основным наступательным оружием Fancy Bear был целевой фишинг. Через грамотно созданные электронные письма и с помощью эксплойтов для 0-day уязвимостей операторы APT28 более пятнадцати лет успешно заражали жертв различными семействами вредоносных программ.

Опубликованный на днях отчёт (PDF) Trend Micro проливает свет на важные изменения в операциях «российской правительственной» группировки.

Помимо того, что в арсенале Fancy Bear остался целевой фишинг и опасные вредоносные программы, операторы начали активно сканировать Сеть на наличие уязвимых серверов электронной почты.

Сейчас Trend Micro пока не может сказать, какие именно атаки группировка запускает против обнаруженных дырявых инсталляций, однако можно предположить, что конечная цель — внедриться в систему, выкрасть конфиденциальную информацию и использовать сервер в последующих операциях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE готова защитить медучреждения от кибератак на фоне COVID-19

BI.ZONE поможет защитить медицинские учреждения, которые занимаются борьбой с коронавирусом, от атак киберпреступников. Компания присоединилась к глобальной инициативе Cyber4Healthcare, организованной международной некоммерческой организацией CyberPeace Institute, базирующейся в Швейцарии.

Борьба с COVID-19 идет в сложных условиях — не только из-за опасности вируса, но и из-за киберпреступников, которые пользуются обстановкой. Злоумышленники всё чаще устраивают кибератаки на медучреждения, пытаясь парализовать их работу и подвергая опасности тысячи человеческих жизней. Весной этого года жертвами хакеров стали множество организаций, которые стремятся победить COVID-19: больницы, исследовательские лаборатории, государственные подрядчики и даже Всемирная организация здравоохранения (ВОЗ). В апреле количество атак на ВОЗ выросло в пять раз с момента начала пандемии.

На помощь медработникам по всему миру приходит CyberPeace Institute — международная организация по развитию безопасного цифрового пространства. В июне 2020 года организация запустила проект Cyber4Healthcare, задача которого — помочь организациям здравоохранения повысить уровень киберустойчивости с помощью сервисов, предоставляемых партнерами инициативы. Любые больницы, клиники, лаборатории, производители медоборудования и другие медицинские учреждения, участвующие в борьбе с COVID-19, могут обратиться в CyberPeace Institute за бесплатной помощью в укреплении своей киберзащиты. Инициативу поддержали такие организации, как Microsoft, Unisys, Global Cyber Alliance, CybExer Technologies, FIRST и другие. BI.ZONE стала первым российским партнером проекта.

«Мы находимся в ситуации, когда от оперативных действий работников здравоохранения зависят жизни и будущее миллионов людей. Помочь медицинским учреждениям и защитить их работу — это наш долг и возможность сделать свой вклад в борьбу с пандемией. Мы гордимся быть частью инициативы Cyber4Healthcare и надеемся, что вместе с другими партнерами мы сможем защитить в киберпространстве тех, кто защищает каждого из нас в реальном мире», — прокомментировал Дмитрий Самарцев, директор BI.ZONE.

«Защита организаций здравоохранения, так же, как и остальной критической гражданской инфраструктуры, — наша общая ответственность, — отметил Cтефан Дюгуан, генеральный директор CyberPeace Institute, — Мы рады сотрудничать с компанией BI.ZONE и вместе оказывать поддержку медицинским учреждениям, чтобы они могли и дальше защищать жизни и здоровье людей во время пандемии».

Напомним, что в конце мая Международное движение Красного Креста призвало прекратить атаки на медицинские учреждения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru