Кибергруппа SideWinder начала атаковать АЭС и логистику

Кибергруппа SideWinder начала атаковать АЭС и логистику

Кибергруппа SideWinder начала атаковать АЭС и логистику

С начала 2024 года кибергруппа SideWinder начала проводить сложные целевые атаки против организаций атомной отрасли, включая АЭС и агентства по атомной энергии. Основной целью атак является кибершпионаж.

На активности группировки обратили внимание эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT).

Злоумышленники действуют преимущественно через рассылку писем с вредоносными вложениями. В этих письмах используются профессиональная терминология и убедительные темы, связанные с регулированием отрасли или деятельностью конкретных предприятий.

Если получатель открывает вложение, запускается цепочка эксплойтов, предоставляющая хакерам доступ к конфиденциальным данным: внутренней документации, исследованиям, а также личной информации сотрудников атомных объектов.

Для проведения атак группа SideWinder использует продвинутые вредоносные программы, такие как ранее выявленный StealerBot, и эксплуатирует известную уязвимость в Microsoft Office (CVE-2017-11882). Чтобы избегать обнаружения, злоумышленники постоянно модифицируют свои зловреды, выпуская новые версии буквально за считанные часы.

С момента появления в 2012 году SideWinder преимущественно интересовалась военными, дипломатическими и правительственными структурами. Однако в 2024 году группа расширила сферу интересов, добавив к числу целей предприятия атомной энергетики, морскую инфраструктуру и компании, занимающиеся логистикой.

Существенно увеличилась и география атак. На текущий момент активность SideWinder зафиксирована в 15 странах на трёх континентах. Особое внимание злоумышленники уделили Африке и Юго-Восточной Азии. После многочисленных атак в Джибути группа переключилась на организации в Египте, Мозамбике, Австрии, Болгарии, Камбодже, Индонезии, Филиппинах и Вьетнаме. Среди пострадавших оказались и дипломатические учреждения в Афганистане, Алжире, Руанде, Саудовской Аравии, Турции и Уганде.

«Мы фиксируем не только расширение географического охвата, но и значительную эволюцию технических возможностей и амбиций SideWinder, — отметил Василий Бердников, ведущий эксперт Kaspersky GReAT. — Группа демонстрирует поразительную скорость адаптации своего вредоносного ПО, заставляя нас переходить от простого реагирования к практически постоянному противодействию в режиме реального времени».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСБ пресекла деятельность хакера, который взломал 70 веб-камер

Сотрудники УФСБ по Новосибирской и Иркутской областям пресекли деятельность хакера, который в течение нескольких лет осуществлял несанкционированный доступ к информационным ресурсам российских организаций. Основной целью атак были системы видеонаблюдения и другие уязвимые элементы ИТ-инфраструктуры.

О задержании злоумышленника сообщил «Интерфакс» со ссылкой на пресс-службу УФСБ России по Новосибирской области.

Следственное управление УМВД России по Новосибирску возбудило в отношении гражданина 2004 года рождения четыре уголовных дела по ч. 1 ст. 273 УК РФ (создание, распространение или использование компьютерных программ, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации либо нейтрализации средств её защиты).

По данным ФСБ России, противоправная деятельность длилась около двух лет. За этот период хакер взломал более 70 веб-камер в различных городах России.

В первом полугодии зафиксирован рост активности злоумышленников, атакующих российские организации — на 27%. Вместе с тем эксперты отмечают замедление темпов прироста количества атак, особенно высококритичных.

Одновременно увеличивается число атак на системы «умного дома». Их основными целями становятся шантаж, вымогательство, а также организация слежки в интересах квартирных воров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru