Euromedia24.com | Российские APT-группы продолжают атаковать Украину

Лента новостей

00:33 02/04/2023

На мировом рынке смартфонов сменился лидер: Apple в догоняющих 23:38 01/04/2023

Мнение РФ могут протолкнуть в позицию G20 по войне в Украине 22:35 01/04/2023

Британская теннисная ассоциация допустила россиян и белорусов к Уимблдону 21:34 01/04/2023

Россия вывела в Черное море еще один фрегат: в ВСУ раскрыли подробности 20:38 01/04/2023

Слава Демин раскрыл, что Киркоров и Зверев предлагали ему интим 19:37 01/04/2023

Президент Грузии раскритиковала правительство за то, что оно говорит на одном языке с РФ 18:31 01/04/2023

Путин должен заплатить за совершенные военные преступления - Боррель 17:31 01/04/2023

Потап и Настя Каменских разводятся "по-тихому" - блогер 16:32 01/04/2023

Новый смартфон Xiaomi установил исторический рекорд всего за 5 минут продаж 15:30 01/04/2023

Папу Римского выписали из больницы 14:35 01/04/2023

Зеленский объяснил, почему Россия пытает и убивает людей 13:36 01/04/2023

Финляндия станет членом НАТО в ближайшие дни – Столтенберг 12:34 01/04/2023

США и НАТО могут увеличить присутствие и Черном море: в Сенат внесли законопроект 10:33 01/04/2023

Associated Press: Трампу могут предъявить одно уголовное обвинение 10:31 01/04/2023

Международный Суд ООН частично удовлетворил иск Ирана против США по делу об иранских активах 09:33 01/04/2023

Дональду Трампу предъявлено обвинение 00:31 01/04/2023

Этот монстр до сих пор растет: ученые обнаружили древнейшую черную дыру 23:31 31/03/2023

Путин провозгласил Россию "самобытной страной-цивилизацией" 22:31 31/03/2023

Вопрос отправки миротворческих войск в Украину становится "все более легитимным" – Орбан 21:34 31/03/2023

В Буче россияне убили более 1400 украинцев - Зеленский 20:33 31/03/2023

Белый дом о председательстве РФ в Совбезе ООН: эту реальность не изменить 19:32 31/03/2023

"Мяса" хватает: у Шойгу высказались о второй волне мобилизации в РФ 18:32 31/03/2023

Сын Трампа заявил, что США превращаются в банановую республику 17:33 31/03/2023

35 человек погибли в Индии, провалившись в колодец во время религиозного праздника 16:33 31/03/2023

Украина не примет участия в соревнованиях, куда допустят россиян

Компания ESET — лидер в области информационной безопасности — подготовила обзор активности APT-групп в течение сентября-декабря 2022 года. За этот период связанные с россией APT-группы продолжали атаковать Украину, используя для этого угрозы для уничтожения информации и программы-вымогатели.

Стоит отметить, что APT-группы ― это группировки высококвалифицированных хакеров, деятельность которых часто спонсируется определенным государством. Их целью обычно является получение конфиденциальных данных или проникновение в системы правительственных учреждений, высокопоставленных лиц и стратегических компаний.

В частности, в октябреУкраину снова атаковала связанная с россией группа киберпреступников Sandworm, известная своими атаками на украинские организации и критическую инфраструктуру. В этот раз группа нацелилась на энергетическую компанию, используя неизвестную программу NikoWiper для уничтожения информации. Эта атака произошла в октябре в тот же период, когда российские военные начали наносить ракетные удары по энергетической инфраструктуре. Хотя доказать координацию этих событий сложно, вероятно, Sandworm и российская армия имеют схожие цели.

Помимо вредоносного программного обеспечения, которое уничтожает информацию, исследовали ESET обнаружили атаки Sandworm с применением программ-вымогателей. Однако в отличие от традиционных атак этого вида вредоносных программ, злоумышленники Sandworm нацеливались на уничтожение данных и не собирались предоставлять ключ для расшифровки информации.

В частности, в октябре 2022 года специалисты ESET обнаружили атаку программы-вымогателя Prestige на логистические компании в Украине и Польше. А в ноябре 2022 года ESET зафиксировала новую программу-вымогатель RansomBoggs, нацеленную на украинские организации.

Вместе с Sandworm другие российские APT-группы, такие как Callisto и Gamaredon, продолжили атаковать украинских пользователей с целью кражи учетных данных и установки вредоносных компонентов. В частности, группа Callisto совершала попытки похищения данных для входа в почту, зарегистрировав для этого десятки поддельных доменов. В то время как Gamaredon распространяла опасные письма с вредоносными вложениями.

Кроме этого, некоторые группы, связанные с Китаем, расширили перечень своих целей, в частности, киберпреступники Goblin Panda теперь начали интересоваться европейскими странами, как и Mustang Panda. В ноябре прошлого года исследователи ESET обнаружили новый бэкдор Goblin Panda в правительственной организации Европейского Союза. При этом Mustang Panda также продолжает атаковать европейские учреждения. В сентябре прошлого года киберпреступники атаковали организации в энергетическом и инженерном секторе Швейцарии с использованием вредоносной программы Korplug.

Киберпреступники, связанные с Ираном, в частности, группа POLONIUM также продолжила свои атаки, нацеливаясь не только на израильские компании, но и на их иностранные дочерние предприятия. В то время как злоумышленники, связанные с Северной Кореей, использовали старые эксплойты, чтобы скомпрометировать криптовалютные фирмы и биржи в разных частях света.

В связи с опасностью атак на украинских пользователей специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности для защиты от популярных фишинговых атак использовать надежные пароли и двухфакторную аутентификацию, вовремя обновлять программное обеспечение и обеспечить многоуровневую защиту устройств от современных киберугроз.

О компании. ESET – эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году компания ESET сегодня имеет расширенную партнерскую сеть и представительства более чем в 180 странах мира. Главный офис компании находится в Братиславе, Словакия.