«Лаборатория Касперского» опубликовала отчет «Развитие информационных угроз в первом квартале 2022 года», в котором рассказала о наиболее значимых кибератаках, эксплуатируемых уязвимостях, часто используемом вредоносном ПО, о проявивших себя в отчетный период хакерских группировках.
В отчёте «Лаборатория Касперского» рассказала о группировке BlueNoroff, которая охотится за криптовалютой. Жертвами хакерской APT-группы становятся организации, работающие с криптовалютными активами, блокчейном, децентрализованными финансами, смарт-контрактами. Во время атак BlueNoroff преследуются две основных цели: сбор конфиденциальных данных и кража цифровых активов. Хакеры собирают данные об аккаунтах пользователей, о сеансах, об IP-адресах. Также они крадут конфигурационные файлы ПО, которые напрямую работают с криптовалютами (в них могут содержаться пользовательские учетные данные). Группировка BlueNoroff детально изучает потенциальных жертв, пользуется собранными сведениями для реализации кибератак с использованием методик социнженерии.
В первом квартале 2022 года в Европу пришла хакерская APT-группировка Roaming Mantis. В «Лаборатории Касперского» отмечают, что эксперты компании следят за работой Roaming Mantis с 2018 года. Хакеры группы атакуют Android-устройства, используют разные семейства вредоносного софта, в том числе Wroba, а также различные методики атак: смишинг, майнинг, фишинг, отравление кэша DNS. Недавнее исследование «Лаборатории Касперского» показало, что группировка Roaming Mantis расширяет географию своих кибератак, начав «работать» в Европе. В конце 2021 года жертвами APT-группы становились французские, японские, немецкие, индийские, китайские, южнокорейские пользователи.
Особое место в отчёте «Лаборатории Касперского» занимают атаки, связанные с кризисом на Украине. За отчётный период было зафиксировано множество масштабных атак, связанных с украинскими организациями и правительственными учреждениями:
- 14 января было взломано более 70 украинских сайтов, на которых злоумышленники оставили сообщение: «бойтесь и ждите худшего».
- 15 января в Microsoft заявили о выявлении в госсистемах Украины вредоносного ПО WhisperGate, основное предназначение которого – уничтожение данных;
- 23 февраля эксперты из ESET заявили об обнаружении нового вайпера HermeticWiper, который действует на территории Украины.
- 1 марта в ESET сообщили о новом вайпере в украинских сетях – IsaacWiper.
- 22 марта украинский CERT рассказал о кибератаках на украинские цели, в которых применяется новый вайпер DoubleZero.
С полной версией отчета можно ознакомиться здесь.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
