Кибершпионы запустили новую кампанию против военных и госорганизаций

Кибершпионы запустили новую кампанию против военных и госорганизаций

Кибершпионская группа Transparent Tribe организовала кампанию против сотрудников военных и государственных организаций, находящихся по всему миру. О целевых атаках рассказали специалисты «Лаборатории Касперского».

Как выяснили эксперты антивирусной компании, злоумышленники используют вредоносную программу Crimson, открывающую удалённый доступ к заражённому устройству.

С самого начала киберпреступники взяли неплохой размах — более тысячи организаций в 27 станах подверглись атакам. Основная масса целей находилась в Афганистане, Пакистане, Индии, Иране и Германии.

Не изменяя устоявшемуся порядку, злоумышленники начинают свои атаки с фишинговых писем с прикреплёнными вредоносными документами Microsoft Office. С помощью этих документов в систему жертву устанавливался вышеупомянутый троян удалённого доступа, состоящий из различных компонентов 

Этот вредонос позволял атакующим снимать скриншоты, управлять файлами, прослушивать пользователя и подглядывать за ним (используются встроенные камера и микрофон), а также красть различные данные.

Группировка Transparent Tribe также известна под именами PROJECTM и MYTHIC LEOPARD. По данным исследователей, она ведёт операции кибершпионажа с 2013 года. Подход к атакам в течение многих лет оставался неизменным, однако группа постоянно совершенствует свой основной инструмент — Crimson.

Специалисты отметили, что им постоянно встречаются новые компоненты трояна. «Лаборатория Касперского» опубликовала индикаторы компрометацию (IoC), хеши файлов и командных серверов на сайте Kaspersky Threat Intelligence Portal.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сферы промышленности, ТЭК и транспорта в России стали течь втрое больше

Сотрудники экспертно-аналитического центра ГК InfoWatch проанализировали утечки информации из сфер промышленности, топливно-энергетического комплекса (ТЭК) и транспорта за 2019 год. Согласно отчёту специалистов, число таких инцидентов в России значительно увеличилось.

В целом по миру утечки данных также нарастили объёмы. В 2019 году исследователи зафиксировали 158 подобных инцидентов, этот показатель на 42% больше, чем годом ранее.

В России результаты ещё хуже — за год количество утечек увеличилось на целых 177%. В мировом масштабе промышленность, ТЭК и транспорт потеряли 72 миллиона записей персональных данных, в России — 2,2 млн.

В ГК InfoWatch подчеркнули, что интерес к данным этих сфер можно объяснить их большой ролью и важностью в рамках страны. Например, объекты критической инфраструктуры (КИИ) в случае серьёзной кибератаки могут повлиять не только на работу предприятий, но и на жизнь и здоровье граждан.

Примечательно, что как в России, так и в мире среди виновников утечек информации лидируют рядовые сотрудники. В глобальном масштабе они привели к 45% подобных инцидентов, в России — к 52%.

Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch, заявил, что 82% слитых данных пришлись на транспортную отрасль. По подсчётам специалистов, из этой сферы утекает в среднем 1,15 млн записей персональных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru