Во втором квартале 2024 года компании и организации в России и странах СНГ атаковали девять высокопрофессиональных групп хакеров. Эксперты обращают внимание на «размытые» цели злоумышленников.
Киберпреступники с апреля по июнь провели атаки на компании в России, Белоруссии, Молдавии, Армении. Нападениям подвергаются в первую очередь организации в сферах здравоохранения, производства радиосвязи, телекоммуникаций, биотехнологий, оборонно-промышленного комплекса, авиации, энергетики, промышленности, разработки программного обеспечения, рассказывает издание Forbes.
Целью большинства активностей является кибершпионаж. Злоумышленники месяцами и годами скрытно наблюдают за тем, что происходит, собирая информацию через снятие скриншотов экрана, записи звука с микрофона и изображений с веб-камеры. Есть группы, которые действуют агрессивно и часто уничтожают данные компании без дальнейшей возможности расшифровки.
Профессиональные атакующие применяют массу уловок: закладки в легитимных утилитах, использование редких уязвимостей программного обеспечения. Профессиональные группировки обладают практически неограниченными ресурсами и стараются постоянно совершенствовать свои тактики, техники и процедуры, чтобы быть на шаг впереди стороны защиты.
Ранее «Телеспутник» рассказывал, что хакеры атаковали российские компании госсектора, телекома и ИТ, используя уязвимость контролеров лифтов.