Коммерческие вредоносные программы все чаще используются для атак на российские компании. Хотя разработчики таких программ запрещают их использование против организаций в странах СНГ, злоумышленники находят способы обойти эти ограничения. Например, они отключают программные модули, которые ограничивали бы их действия в регионе, и распространяют "пиратские" версии этих программ через теневые форумы и Telegram.
Финансово мотивированные злоумышленники являются основными пользователями коммерческих вредоносных программ - им удалось получить выкуп от своих жертв или перепродать украденные данные в даркнете. На шпионаж и хактивистскую деятельность приходится меньшая часть атак. У групп, использующих такие программы, могут быть смешанные мотивы.
Примером такого подхода может служить группа Stone Wolf, которая осуществила не менее 9 атак на российские компании с использованием программы Meduza styler. Разработчик этого программного обеспечения утверждает, что в нем есть встроенная функция, ограничивающая осуществление атак на территории СНГ. Однако Stone Wolf отключил эту функцию и начал использовать программу для атак на российские компании.
Для защиты от подобных угроз важно быстро обнаруживать атаки и принимать меры по нейтрализации угрозы до того, как она нанесет существенный ущерб бизнесу. Это можно сделать с помощью решений для защиты конечных точек от сложных угроз и данных о ландшафте киберугроз, полученных с порталов киберразведки.
]]>
