Внимание!!!
Вы просматриваете сайт как незарегистрированный пользователь! Просим Вас зарегистрироваться! Для начала регистрации кликните по этому тексту.
Регистрация Добавить сайт в закладки

Последние новости

09:28
Артак Зейналян поздравил Айка Марутяна с победой на муниципальных выборах в Ереване
09:27
По предварительным итогам, блок «Мой шаг» набрал на выборах 81.06% голосов
09:20
Генпрокуратура Армении: По 31 случаю предполагаемых избирательных правонарушений подготавливаются материалы
09:10
Известна дата первого заседания Совета старейшин Еревана
09:00
Омбудсмен Армении получил 46 сообщений относительно избирательного процесса
08:40
В Армении прошли торжества, посвященные 103-летию героической самообороны Муса-Дага
08:20
Экс-мэр Еревана Ваагн Хачатрян назвал главную проблему столицы
08:00
Армен Ашотян – премьеру Армении: Неужели «газели» – более влиятельный фактор, нежели революционная эйфория
07:30
Сестры-близнецы из США родили в один день
07:15
Блок «Мой шаг» с большим отрывом лидирует на выборах в Совет старейшин Еревана
07:00
Баку затопило: потоки воды парализовали центр столицы Азербайджана
23:04
Предварительные итоги ЦИК Армении: на выборах в Совет старейшин Еревана лидирует Блок «Мой шаг»
22:00
Правоохранители выполнили свои обязанности – Арарат Мирзоян об обыске в офисе партии «Процветающая Армения»
21:30
Сын Роберта Кочаряна требует от Ара Папяна выплатить моральный ущерб за клевету
21:00
Число погибших при крушении парома в Танзании возросло до 225 человек
20:30
Рубен Бабаян: Оставьте народ в покое, пусть он занимается своим делом
20:15
Выборы мэра Еревана: к 20:00 явка избирателей составила 43.65 %
Все новости
» » » Армения в списке атакуемых кибергруппировкой Sofacy стран – «Лаборатория Касперского»

Армения в списке атакуемых кибергруппировкой Sofacy стран – «Лаборатория Касперского»

Категория: Новости / Новости
131
0
Армения в списке атакуемых кибергруппировкой Sofacy стран – «Лаборатория Касперского»

Исследователи «Лаборатории Касперского» наблюдают, что русскоязычная кибергруппировка Sofacy в последнее время смещает фокус своей деятельности на Восток. Среди атакуемых стран – Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония.

Как сообщают из представительства «Лаборатории Касперского в Армении», особенный интерес у Sofacy вызывают военные и дипломатические ведомства. Sofacy – одна из самых активных кибершпионских группировок, также известная под именами APT28 и Fancy Bear. «Лаборатория Касперского» отслеживает её активность уже в течение многих лет, а в феврале опубликовала отчёт о деятельности группы в 2017 году. В нём исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии.

Sofacy использует целевой фишинг и «атаки на водопое» для кражи информации, включая данные учётных записей, конфиденциальные письма и документы. Также группировку подозревают в целевом распространении деструктивного ПО. Последние данные показывают, что Sofacy – не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются случаи атак разных групп на одни и те же цели. Эксперты обнаружили случаи, когда вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (ещё одна русскоязычная хакерская группировка).

В случае с некоторыми целями зловред SPLM, также принадлежащий Sofacy, конкурировал с ПО хакеров Danti. Однако наиболее интригующее пересечение обнаружилось между Sofacy и англоязычной группировкой Lamberts. Эксперты нашли следы присутствия Sofacy на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.

«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже – с интересом к конкретным целям. Мир киберугроз становится всё более «густонаселённым», поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», – отметил Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

0 комментариев

Ваше имя: *
Текст комментария:

Подписаться на комментарии