«Лаборатория Касперского» подготовила отчет по развитию информационных угроз во втором квартале 2020 г. В документе представлены подробные сведения о проведенных целевых атаках (в центре внимания: PhantomLance, Naikon, Reductor, Air Gap, SixLittleMonkeys) и о прочем вредоносном программном обеспечении.
В апреле 2020 г. в Kaspersky рассказали об итогах изучения вредоносной кампании мобильного шпионского софта, которая получила название PhantomLance. Во время реализации кампании хакерами применялся бэкдор-троян, который распространялся через различные приложения Play Market и иные источники. Представители Dr. Web сообщали об этом вредоносе еще летом 2019 г. По результатам исследования было выяснено, что троян устроен намного сложнее своих аналогов, которые используются для похищения денег и демонстрации рекламы.
Киберпреступная группировка Naikon в течение долгого времени действует в странах азиатско-тихоокеанского региона. Об активности группы «Лаборатория Касперского» рассказывала еще в 2015 г. Ранее группировку интересовала персональная информация и коммуникации учреждений законодательной и исполнительной власти, полиции, военных подразделений стран Юго-Восточной Азии. До сих пор группа ведет несколько небольших вредоносных кампаний.
В начале 2020 г. «Лаборатория Касперского» обнаружила атаку на ПК дипломатической организации с помощью интеграции трояна в адресное пространство системного процесса spoolsv.exe. Вредоносное ПО такого типа реализовано в виде API, а код создан в нечасто используемом корпоративном стиле, что характерно для хакеров высокого уровня. Предполагается, что кампания реализована группировкой SixLittleMonkeys (более известна как Microcin).
В 2020 г. свою активность не снижает троян xHelper, для которого характерно закрепление на гаджетах под управлением Android – после проникновения в смартфон вредонос остается в системе, даже если пользователь отформатирует устройство и сбросить настройки до заводских. Одно из решений – полная перепрошивка смартфона.
С полной версией отчета «Лаборатории Касперского» «Развитие информационных угроз во втором квартале 2020 года» можно ознакомиться по следующей ссылке.
