«Лаборатории Касперского»: хактивисты ушли с России в поисках заработка
Несколько хакерских группировок, которые ранее в основном атаковали российские организации, изменили подход к своей деятельности. Теперь они проводят кампании, ориентированные на получение денег, а среди их целей оказались структуры в Казахстане, ОАЭ, Сирии и Египте, сообщает Лаборатория Касперского.
По данным исследователей, атаки затронули государственные и медицинские учреждения, а также предприятия авиационной отрасли. При изучении вредоносных кампаний, связанных с группировкой 4BID, специалисты обнаружили в атакованной инфраструктуре инструменты, которые связывают с группами «Хакерский кiт», C.A.S и Goffee.
Для проникновения в системы злоумышленники использовали уязвимости в Microsoft Exchange. В их набор инструментов входила обновленная версия программы-вымогателя Blackout Locker, которая может блокировать экран компьютера.
Рекомендуем также:
- Счетчик поменяли, а штраф пришел следом: какая ошибка в ЖКХ может стоить россиянам до 30 тысяч рублей
- Государство готово платить больше, но знают об этом не все: какие льготы доступны пенсионерам с доходом до 25 тысяч рублей
Кроме того, специалисты выявили ранее неизвестную программу для скрытого удаленного доступа BlackSalt и шифровальщик ClearWater. Также атакующие применяли легальное коммерческое программное обеспечение для удаленного администрирования и управления информационной инфраструктурой.
В «Лаборатории Касперского» отметили, что изменение приоритетов хактивистов указывает на расширение круга потенциальных жертв. Если раньше такие атаки были связаны преимущественно с идеологическими мотивами и одним регионом, то теперь кампании становятся коммерчески ориентированными и охватывают несколько стран.
Рекомендуем также:
