Microsoft рассказала о новом сложном инструменте российской APT-группы
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft рассказала о новом сложном инструменте российской APT-группы

Екатерина Быстрова 25 Августа 2022 - 17:31
...
Microsoft рассказала о новом сложном инструменте российской APT-группы

Microsoft рассказала ещё об одном сложном вредоносе, который, по словам корпорации, использует «российская киберпреступная группировка» APT29 (также известна под именами Cozy Bear и The Dukes).

Вредонос для постэксплуатационного периода получил имя MagicWeb. Злоумышленники применяли его исключительно в сложных целевых кибератаках. Инструмент может использоваться для обеспечения постоянного доступа к взломанным средам.

Microsoft называет «российскую APT-группу» собственным именем — Nobelium. Именно эти хакеры отметились и запомнились многим атакой на SolarWinds в декабре 2020 года.

«Nobelium продолжает демонстрировать высокую активность, организуя множество параллельных кампаний, в ходе которых атакуются госучреждения, общественные организации и аналитические центры в Великобритании, Европе и Центральной Азии», — пишет техногигант из Редмонда.

MagicWeb чем-то похож на другой инструмент Nobelium — бэкдор FoggyWeb. Если последний может доставлять дополнительные пейлоады и красть информацию с ADFS-серверов, то MagicWeb представляет собой вредоносную DLL — бэкдор-версию Microsoft.IdentityServer.Diagnostics.dll. Эта библиотека разработана для получения доступа к ADFS-системе в обход аутентификации.

 

Специалисты Microsoft наткнулись на MagicWeb после анализа кампании APT29, нацеленной на связанные с НАТО организации. Как отметили исследователи, киберпреступники хотели получить доступ к внешнеполитическим данным.

«Nobelium может разворачивать MagicWeb только после получения важных учетных данных и административного доступа к ADFS-серверам», — подытоживает Microsoft.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Москве впервые будут судить за массовую скупку симок для мошенников
Татьяна Никитина 21 Октября 2025 - 16:15
МошенничествоСоответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничества
В Москве впервые будут судить за массовую скупку симок для мошенников

В Москве заведено первое уголовное дело по признакам преступления, предусмотренного ст. 274.4 УК РФ. Подозреваемый уже задержан, полиция пытается установить все эпизоды противоправной деятельности и личности соучастников.

Новая статья УК, криминализирующая оформление и передачу абонентских номеров третьим лицам из корыстных побуждений либо с целью оказания помощи преступникам, вступила в силу 1 сентября текущего года. Самое суровое наказание по ней — до трех лет лишения свободы.

Согласно материалам дела, задержанный житель Химок решил подзаработать и с подачи своего знакомого начал посещать офисы операторов связи, заключая договоры на оказание услуг по поддельным доверенностям различных организаций.

Следуя инструкциям, молодой человек передавал полученные абонентские номера в управление третьим лицам. За каждую успешную покупку симки ему обещали заплатить 9 тыс. рублей.

При обыске полиция изъяла у задержанного смартфоны, сим-карты, документы и другие предметы, имеющие доказательственное значение.

Выступая в Душанбе на 35-м заседании Координационного совета генеральных прокуроров СНГ, генпрокурор РФ Александр Гуцан отметил успехи борьбы с незаконным использованием сим-боксов и виртуальных АТС в стране (криминализировано в апреле 2025 года), а также с массовой скупкой симок для нужд мошеннических кол-центров.

В результате проверок, проведенных российской правоохраной, было изъято более 2 тыс. сим-боксов и свыше 500 тыс. сим-карт, с помощью которых совершалось до 20 млн мошеннических атак в сутки. Выявлено 56 подозреваемых, которым суммарно удалось оформить более 1 млн абонентских номеров.

Поскольку киберугрозы имеют комплексный характер, противостояние возможно лишь при объединении усилий различных ведомств. Генпрокуратура РФ, Росфинмониторинг, МВД и Банк России с этой целью создали и регулярно пополняют единую базу цифровых следов преступлений.

На настоящий момент в этой базе содержится более 6 млн номеров телефона, банковских реквизитов и веб-ресурсов, засветившихся в кибератаках. Подобный задел позволяет оперативно пресекать ковровые обзвоны и рассылки, выявлять мошеннические кол-центры, замораживать доходы, полученные неправедным путем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вымогатели предложили репортеру BBC до 25% выкупа за инсайд
Новость
Вымогатели предложили репортеру BBC до 25% выкупа за инсайд
Атака через IE-mode: в Edge ограничили однокликовые переходы
Новость
Атака через IE-mode: в Edge ограничили однокликовые переходы
Сеть дискаунтеров Доброцен парализована атакой
Новость
Сеть дискаунтеров Доброцен парализована атакой

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.