Microsoft рассказала о техниках APT-группы, атакующей Украину
Главная » Новости

Microsoft рассказала о техниках APT-группы, атакующей Украину

Екатерина Быстрова 07 Февраля 2022 - 09:03
...
Microsoft рассказала о техниках APT-группы, атакующей Украину

Microsoft поделилась новой информацией о тактиках и техниках киберпреступной группировки Gamaredon, которую на Западе связывают с Кремлём. Известно, что за последние полгода группа проводила операции кибершпионажа, целью которых были украинские организации.

Как отметила корпорация из Редмонда, кибератаки Gamaredon были направлены на государственные учреждения, судебную систему, правоохранительные органы и некоммерческие организации. Задача злоумышленников — выкрасть конфиденциальную информацию и использовать её в дальнейшем для латерального передвижения внутри сети атакованной организации.

Команда Threat Intelligence Center (MSTIC) отслеживает активность группы под кодовым именем ACTINIUM (ранее — DEV-0157). Напомним, что в ноябре 2021-го Украина приписала Gamaredon связь с ФСБ России. В частности, СБУ назвала имена пяти членов группировки, принимавших участие в атаках.

«С октября 2021 года группа ACTINIUM атаковала украинские организации, прямо связанные с реагированием на чрезвычайные ситуации и обеспечением безопасности на территории Украины», — пишут исследователи из Microsoft.

Кстати, именно Gamaredon в этом году провела операции фейкового шифровальщика против Украины (на самом деле, это были атаки вайпера WhisperGate). Чуть позже специалисты нашли сходства между NotPetya и WhisperGate.

Изначальный вектор атаки Gamaredon — целевой фишинг, в котором отправленные письма сопровождаются вложением с макросами. Как только получатель откроет такой документ, в его системе запустится вредоносный код.

Операторы также применяют интересную уловку: встраивают в тело писем трекер вроде пикселя отслеживания, который помогает им понять, открыл ли получатель письмо. После того как жертва попала на крючок, группировка запускает многоэтапный процесс развертывания нескольких бинарников:

  • PowerPunch – основанный на PowerShell дроппер и загрузчик, удалённо получающий исполняемые файлы для второй стадии компрометации;
  • Pterodo – постоянно совершенствующийся бэкдор, затрудняющий анализ кибероперации;
  • QuietSieve – сильно обфусцированный бинарник .NET, предназначенный для извлечения данных и разведки.
Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Среднестатистический хакер — не юнец, а его дядюшка
Татьяна Никитина 05 Декабря 2025 - 15:02
Вирусы-вымогателиВирусы-шифровальщикиВзлом сайтовВзлом программ Общее
Среднестатистический хакер — не юнец, а его дядюшка

В Orange Cyberdefense обработали данные о 418 инцидентах, попавших в поле зрения правоохранительных органов в период с 2021 года по середину 2025-го, и обнаружили, что 37% идентифицированных авторов атак — мужчины 35-44 лет.

Еще 30% выявленных преступников — представители возрастной группы от 25 до 34 лет. Доля тинейджеров и 45+ в этой выборке оказалась одинаковой — по 5%.

Первая в своем роде статистика приведена в особом разделе отчета о киберугрозах Security Navigator 2026 французской ИБ-компании. Полученные результаты опровергают бытующее представление о том, что хакерство в основном прерогатива юнцов вроде Scattered Lapsus$ Hunters, часто попадающих в заголовки профильных СМИ.

Поведение возрастных групп киберкриминала тоже разнится. Молодежь (от 18 до 24 лет), движимая любопытством и жаждой славы, действует импульсивно и по ситуации, стремясь заявить о себе громкими взломами, DDoS-атаками и мелкими кражами. Осознание, что из таких «подвигов» можно извлечь материальную выгоду, приходит к ним позднее.

Гораздо больший урон обитателям всемирной паутины наносят преступники, достигшие зрелого возраста (35-44). Они действуют прицельно, обстоятельно и воспринимают свою противозаконную деятельность как способ заработка, занимаясь в основном вымогательством, разработкой зловредов, кибершпионажем и отмыванием денег.

Примечательно, что 90% выявленных авторов атак — мужчины. Национальный состав киберпреступников по выборке оказался следующим:

  • россияне — 23%;
  • американцы — 11%;
  • китайцы — 11%;
  • украинцы — 9%;
  • граждане КНДР — 5%.

Стоит отметить, что почти половина набора данных, по которому работали эксперты, — это публикации о разгромных акциях с участием США. Имя американского Минюста было упомянуто в 16% обнародованных инцидентов, ФБР — в 12%.

Правоохрана Германии засветилась в 7% зафиксированных кейсов, Европол — в 5%, британские спецслужбы — в 3%.

Новый отчет французских экспертов о ландшафте киберугроз составлен (PDF) по результатам анализа 139 тыс. ИБ-инцидентов, внесенных в банк данных Orange Threat Intelligence и базы сторонних OSINT в период с октября 2024 года по сентябрь 2025-го.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
В мессенджерах в 10 раз выросло число фейковых аккаунтов известных людей
Новость
В мессенджерах в 10 раз выросло число фейковых аккаунтов изв...
Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами
Новость
Глава кабмина РФ попросил не называть ИБ-профессионалов белы...
Microsoft признала массовые сбои в ключевых компонентах Windows 11
Новость
Microsoft признала массовые сбои в ключевых компонентах Wind...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.