Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Хакерская группа C.A.S снова проводит атаки против российских и белорусских компаний

99
2 мин
Специалисты «Лаборатории Касперского» сообщили о выявлении новой волны атак со стороны уже известной ранее хакерской группировки C.A.S (Cyber Anarchy Squad), действия которой нацелены преимущественно против российских и белорусских организаций. Кибератаки этой группировки уже фиксировались экспертами по информационной безопасности в 2022 году. По информации «Лаборатории Касперского», хакерская группа C.A.S проводит атаки против организаций разных отраслей деятельности. Злоумышленники нацелены на получение какой-либо финансовой выгоды от своих кибернападений и нанесение максимального ущерба пострадавшей организации. По словам экспертов «Лаборатории Касперского», проникновение в IT-инфраструктуру целевых компаний обычно осуществляется за счёт эксплуатации известных уязвимостей в публично доступных сервисах. Чаще всего в качестве такого программного обеспечения выступают Jira, Confluence, Microsoft SQL Server. В ряде случаев киберпреступники для получения первоначального доступа в сети це
Изображение: freestocks (unsplash)
Изображение: freestocks (unsplash)

Специалисты «Лаборатории Касперского» сообщили о выявлении новой волны атак со стороны уже известной ранее хакерской группировки C.A.S (Cyber Anarchy Squad), действия которой нацелены преимущественно против российских и белорусских организаций. Кибератаки этой группировки уже фиксировались экспертами по информационной безопасности в 2022 году.

По информации «Лаборатории Касперского», хакерская группа C.A.S проводит атаки против организаций разных отраслей деятельности. Злоумышленники нацелены на получение какой-либо финансовой выгоды от своих кибернападений и нанесение максимального ущерба пострадавшей организации.

По словам экспертов «Лаборатории Касперского», проникновение в IT-инфраструктуру целевых компаний обычно осуществляется за счёт эксплуатации известных уязвимостей в публично доступных сервисах. Чаще всего в качестве такого программного обеспечения выступают Jira, Confluence, Microsoft SQL Server. В ряде случаев киберпреступники для получения первоначального доступа в сети целевых организаций используют услуги брокеров готового доступа в теневом сегменте интернета.

После проникновения в IT-инфраструктуру целевых компаний злоумышленники используют полученные из открытых источников трояны удалённого доступа. На сегодняшний день хакеры группировки C.A.S чаще всего применяют вредоносные программы семейств Revenge RAT и Spark RAT. Помимо этого, в арсенале злоумышленников также присутствуют CMD, PowerShell, Meterpreter. Сбор учётных данных в сетях жертв выполняется с помощью инструментов XenAllPasswordPro, BrowserThief и Mimikatz.

Киберпреступники, чтобы скрыть своё присутствие в IT-инфраструктуре целевой организации, с помощью специального вредоносного программного обеспечения вносят изменения в список исключений Microsoft Defender. В качестве ещё одной меры защиты троянские программы маскируются под легитимные процессы в операционной системе Windows.

После проникновения в сетевую инфраструктуру организации киберпреступники часто запускают программы-вымогатели, разработанные с применением утёкших в свободный доступ билдеров LockBit и Babuk.

Оригинал публикации на сайте CISOCLUB: "Хакерская группа C.A.S снова проводит атаки против российских и белорусских компаний".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются