Специалисты по информационной безопасности «Лаборатории Касперского» заявили о выявлении двух сложных кампаний по кибершпионажу, которые осуществляются известной хакерской группировкой Careto. Интересной особенностью этой киберпреступной активности является то, что представители этой хакерской группы в предыдущий раз заявляли о себе ещё в 2013 году.
Эксперты по информационной безопасности Лаборатории Касперского сообщили, что на данный момент кибератаки, организуемые хакерской группировкой Careto, в большей степени нацелены на предприятия различных отраслей деятельности в Латинской Америке и Центральной Африке.
Свою известность хакерская APT-группа Careto получила за счёт проведения изощрённых кибератак, направленных, прежде всего, на научно-исследовательские, дипломатические, государственные организации, а также на предприятия энергетического сектора. НО наибольшую активность эта хакерская группа проявляла в период с 2007 по 2013 год, после чего каких-либо сведений о её деятельности в открытом доступе не появлялось.
Выявленные Лабораторией Касперского атаки группировки Careto начинаются с компрометации сервера электронной почты, который работает на базе софта MDaemon. После этого хакеры заражают целевой сервер бэкдором, который позволяет получить контроль над сетевой инфраструктурой.
Для последующего проникновения вредоносного софта в корпоративную сеть атакованной организации киберпреступники применяют ранее неизвестную уязвимость в компоненте защитного решения одного из поставщиков ИБ-продуктов, что позволяет незаметно заниматься распространением вредоносных имплантов на другие корпоративные устройства.
Проникший на устройство пользователя вредоносный код записывает звуки микрофона, собирает данные о конфигурации компьютера, учётные данные, пути к каталогам на локальном устройстве и другую конфиденциальную информацию.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: хакерская группа Careto проводит две сложные кампании по кибершпионажу".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
