Эксперты по информационной безопасности компании Kaspersky обнаружили новую кибергруппировку наемников. Предполагается, что группа хакеров уже более 10 лет предлагает крупным клиентам услуги по взлому.
Российский поставщик антивирусного ПО отмечает, что группировка Deceptikons использует вредоносный софт, который не отличается технической продвинутостью или инновационным подходом. Атаки, которые проводят хакеры группы, скорее умны, чем продвинуты. По манере проведения вредоносных кампаний Deceptikons напоминает другую известную АРТ-группу WildNeutron.
Группировка WildNeutron получила известность в 2013 г., когда ее основными целями стали корпорации Microsoft, Apple, Twitter, Facebook.
Представители «Лаборатории Касперского» говорят о том, что киберпреступники из Deceptikons атакуют преимущественно коммерческие, неправительственные цели. В отчете компании Kaspersky сказано: «В 2019 г. Deceptikons атаковали несколько крупных юридических компании, разворачивая сценарии с использованием PowerShell. Как и в предыдущих сценариях, хакеры использовали скорректированные файлы LNK, поэтому требовалось взаимодействие с пользователем, чтобы начать процесс компрометации внутренней сети и получить возможность в полной мере использовать PowerShell».
Эксперты Kaspersky сообщают, что с высокой долей вероятности хакеры из группировки Deceptikons работают в соответствии с четко поставленным техническим заданием – их мотивы связаны исключительно с получением конкретной финансовой информации, подробностей внутренних переговоров компаний, поиска клиентуры конкретной юридической конторы.
Поэтому специалисты «Лаборатории Касперского» сделали вывод, что группировка Deceptikons работает исключительно на заказах – принимают заявки от физических и юридических лиц на взлом конкурентов, партнеров, определенных компаний, организаций, государственных структур, чтобы получить конкретные конфиденциальные данные.
