Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Эксперты Mandiant рассказали об атаках «русских хакеров» SandWorm в 2024 году

14
1 мин
Профильная компания по информационной безопасности Mandiant в опубликованном отчёте подробно рассказала об атаках российской хакерской группировки SandWorm, которые были проведены в течение 2024 года. Об этом накануне сообщило иностранное издание Bleeping Computer. Как отмечают эксперты по кибербезопасности из компании Mandiant, российская хакерская группировка SandWorm (APT 44), по мнению США якобы связанная с Министерством обороны Российской Федерации, в 2024 году использовала богатый набор вредоносного программного обеспечения. Кроме того, участники этой хакерской группы проводили крупномасштабные фишинговые операции и эксплуатировали уязвимости для получения первоначального доступа в корпоративные системы различных западных компаний. Соответствующие атаки проводились также против разных государственных учреждений Европы и США. Эксперты также рассказывают, что APT44 продолжает атаковать избирательные системы в странах НАТО, проводя кибероперации, которые нацелены на утечку конфиденц
Изображение: Mika Baumeister (unsplash)
Изображение: Mika Baumeister (unsplash)

Профильная компания по информационной безопасности Mandiant в опубликованном отчёте подробно рассказала об атаках российской хакерской группировки SandWorm, которые были проведены в течение 2024 года. Об этом накануне сообщило иностранное издание Bleeping Computer.

Как отмечают эксперты по кибербезопасности из компании Mandiant, российская хакерская группировка SandWorm (APT 44), по мнению США якобы связанная с Министерством обороны Российской Федерации, в 2024 году использовала богатый набор вредоносного программного обеспечения. Кроме того, участники этой хакерской группы проводили крупномасштабные фишинговые операции и эксплуатировали уязвимости для получения первоначального доступа в корпоративные системы различных западных компаний. Соответствующие атаки проводились также против разных государственных учреждений Европы и США.

Эксперты также рассказывают, что APT44 продолжает атаковать избирательные системы в странах НАТО, проводя кибероперации, которые нацелены на утечку конфиденциальной информации и внедрение вредоносного ПО для влияния на результаты выборов.

Кроме того, хакерская группа SandWorm усилила своё внимание к сбору разведывательной информации «для поддержки военных преимуществ России», в том числе за счёт извлечения данных с мобильных устройств, захваченных на полях сражений.

Аналитики Mandiant убеждены, что APT44 осуществляет широкомасштабную кражу учётных данных, нацеленную на глобальные почтовые серверы, с целью сохранить доступ к ценным сетям для дальнейших вредоносных действий. Группа нацелена с помощью фишинговых сообщений на журналистов и такие организации, как Bellingcat, которые расследуют «деятельность российского правительства».

При этом отдельно в отчёте аналитиков Mandiant подчёркивается, что деятельность APT44 по-прежнему сконцентрирована на Украине, продолжаются её операции по подрыву и сбору разведданных, поддерживая военные и политические цели России в регионе.

Оригинал публикации на сайте CISOCLUB: "Эксперты Mandiant рассказали об атаках «русских хакеров» SandWorm в 2024 году".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.