«Лаборатория Касперского» представила свежий отчёт о развитии информационных угроз за второй квартал 2023 года. В документе рассматриваются целевые атаки хакеров и сделан обзор вредоносного программного обеспечения, активно используемого злоумышленниками за указанный период.
Особое внимание в отчёте уделено распространению бэкдора Gopuram через кибератаки на цепочки поставок. В частности, говорится о случае с троянской версией популярного VoIP-решения 3CXDesktopApp. Хакерам удалось интегрировать вредоносный код в библиотеку для обработки мультимедиа libffmpeg, который затем скачивал вредоносную нагрузку с их серверов.
В отчёте также упоминается активность хакерской группировки Lazarus. Эта APT-группировка долгое время находится в фокусе исследований «Лаборатории Касперского». Особенно интересным является факт изменения тактик, техник и процедур (TTP) этой группировки.
Другой интересный момент касается хакерских группировок Turla и Tomirus. В сентябре 2023 года, после анализа кибератаки с перехватом DNS, проведенной на правительство одной из стран СНГ, исследователи «Лаборатории Касперского» предположили, что эти две группировки, возможно, тесно сотрудничают между собой.
Также в документе упомянута APT-угроза CloudWizard. В октябре 2022 года было замечено заражение правительственных, сельскохозяйственных и транспортных компаний в Луганске, Крыму и Донецке. По результатам первичного анализа имплантов PowerMagic и CommonMagic не было найдено соответствия между обнаруженными образцами и данными известных киберпреступных групп. Однако последующее расследование позволило собрать больше информации об этой киберугрозе и её возможных связях с другими APT-группировками.
Полная версия отчета представлена по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.