Кибершпионы запустили новую кампанию против военных и госорганизаций

Кибершпионы запустили новую кампанию против военных и госорганизаций

Кибершпионы запустили новую кампанию против военных и госорганизаций

Кибершпионская группа Transparent Tribe организовала кампанию против сотрудников военных и государственных организаций, находящихся по всему миру. О целевых атаках рассказали специалисты «Лаборатории Касперского».

Как выяснили эксперты антивирусной компании, злоумышленники используют вредоносную программу Crimson, открывающую удалённый доступ к заражённому устройству.

С самого начала киберпреступники взяли неплохой размах — более тысячи организаций в 27 станах подверглись атакам. Основная масса целей находилась в Афганистане, Пакистане, Индии, Иране и Германии.

Не изменяя устоявшемуся порядку, злоумышленники начинают свои атаки с фишинговых писем с прикреплёнными вредоносными документами Microsoft Office. С помощью этих документов в систему жертву устанавливался вышеупомянутый троян удалённого доступа, состоящий из различных компонентов 

Этот вредонос позволял атакующим снимать скриншоты, управлять файлами, прослушивать пользователя и подглядывать за ним (используются встроенные камера и микрофон), а также красть различные данные.

Группировка Transparent Tribe также известна под именами PROJECTM и MYTHIC LEOPARD. По данным исследователей, она ведёт операции кибершпионажа с 2013 года. Подход к атакам в течение многих лет оставался неизменным, однако группа постоянно совершенствует свой основной инструмент — Crimson.

Специалисты отметили, что им постоянно встречаются новые компоненты трояна. «Лаборатория Касперского» опубликовала индикаторы компрометацию (IoC), хеши файлов и командных серверов на сайте Kaspersky Threat Intelligence Portal.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждая четвертая компания в России понесла убытки из-за мошенников

Согласно исследованию компании edna, 25% российских компаний понесли прямые финансовые убытки в результате действий мошенников. Ещё 18% сообщили о росте операционных расходов. Кроме того, 42% опрошенных отметили, что за последний год объём фрод-трафика увеличился.

Как сообщает РИА Новости, в опросе приняли участие 1328 респондентов — предприниматели, владельцы бизнеса, топ-менеджеры средних и крупных компаний.

Четверть компаний столкнулись с прямыми убытками от мошеннических действий. Ещё 18% указали на рост операционных затрат. Эксперты отмечают, что фрод не только приводит к потерям, но и «засоряет» данные, мешая принимать обоснованные решения и снижая эффективность маркетинговых кампаний.

«Мошенники искусственно увеличивают объёмы СМС-трафика, из-за чего рекламные бюджеты расходуются впустую — без привлечения реальных клиентов. Компания платит за фиктивный спрос и несуществующих пользователей, теряя средства и не получая отдачи. Это приводит к росту затрат на рассылки и искажает ключевые метрики вовлечённости», — пояснил бизнес-партнёр edna Кирилл Гречкин.

Ещё 20% опрошенных сталкивались с перебоями в работе, связанными с мошенничеством — чаще всего из-за всплеска обращений в контакт-центры от клиентов, получивших фишинговые письма. Кроме того, 12% сообщили об оттоке сотрудников, а 14% — о репутационных потерях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru