Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«Лаборатория Касперского»: хакерская группа Careto проводит две сложные кампании по кибершпионажу

8
1 мин
Специалисты по информационной безопасности «Лаборатории Касперского» заявили о выявлении двух сложных кампаний по кибершпионажу, которые осуществляются известной хакерской группировкой Careto. Интересной особенностью этой киберпреступной активности является то, что представители этой хакерской группы в предыдущий раз заявляли о себе ещё в 2013 году. Эксперты по информационной безопасности Лаборатории Касперского сообщили, что на данный момент кибератаки, организуемые хакерской группировкой Careto, в большей степени нацелены на предприятия различных отраслей деятельности в Латинской Америке и Центральной Африке. Свою известность хакерская APT-группа Careto получила за счёт проведения изощрённых кибератак, направленных, прежде всего, на научно-исследовательские, дипломатические, государственные организации, а также на предприятия энергетического сектора. НО наибольшую активность эта хакерская группа проявляла в период с 2007 по 2013 год, после чего каких-либо сведений о её деятельности в
источник: dall-e
источник: dall-e

Специалисты по информационной безопасности «Лаборатории Касперского» заявили о выявлении двух сложных кампаний по кибершпионажу, которые осуществляются известной хакерской группировкой Careto. Интересной особенностью этой киберпреступной активности является то, что представители этой хакерской группы в предыдущий раз заявляли о себе ещё в 2013 году.

Эксперты по информационной безопасности Лаборатории Касперского сообщили, что на данный момент кибератаки, организуемые хакерской группировкой Careto, в большей степени нацелены на предприятия различных отраслей деятельности в Латинской Америке и Центральной Африке.

Свою известность хакерская APT-группа Careto получила за счёт проведения изощрённых кибератак, направленных, прежде всего, на научно-исследовательские, дипломатические, государственные организации, а также на предприятия энергетического сектора. НО наибольшую активность эта хакерская группа проявляла в период с 2007 по 2013 год, после чего каких-либо сведений о её деятельности в открытом доступе не появлялось.

Выявленные Лабораторией Касперского атаки группировки Careto начинаются с компрометации сервера электронной почты, который работает на базе софта MDaemon. После этого хакеры заражают целевой сервер бэкдором, который позволяет получить контроль над сетевой инфраструктурой.

Для последующего проникновения вредоносного софта в корпоративную сеть атакованной организации киберпреступники применяют ранее неизвестную уязвимость в компоненте защитного решения одного из поставщиков ИБ-продуктов, что позволяет незаметно заниматься распространением вредоносных имплантов на другие корпоративные устройства.

Проникший на устройство пользователя вредоносный код записывает звуки микрофона, собирает данные о конфигурации компьютера, учётные данные, пути к каталогам на локальном устройстве и другую конфиденциальную информацию.

Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: хакерская группа Careto проводит две сложные кампании по кибершпионажу".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются