Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры из Awaken Likho атакуют российские госструктуры и промышленные предприятия

15
1 мин
Специалисты по информационной безопасности агентства SecureList сообщили об обнаружении новой волны кибератак, которые направлены на российские госструктуры и промышленные организации. Хакеры из группировки Awaken Likho, проводящие эти кибернападения, поменяли свой киберпреступный инструментарий, перейдя от UltraVNC к применению легитимного сервиса MeshCentral для получения дистанционного доступа к скомпрометированным устройствам. Как рассказывают эксперты, киберпреступная операция хакерской группировки Awaken Likho, направленная против российского госсектора и промышленности, началась примерно в начале июня 2024 года и продолжалась в течение двух с половиной-трёх месяцев. Аналитики заявляют, что хакерская группировка Awaken Likho свою деятельность начала примерно зимой 2022 года. На первом этапе проведения своих атак против российских организаций злоумышленники массово рассылают фишинговые письма сотрудникам целевых госучреждений и компаний. В этих фишинговых письмах используются разн
источник: dall-e
источник: dall-e

Специалисты по информационной безопасности агентства SecureList сообщили об обнаружении новой волны кибератак, которые направлены на российские госструктуры и промышленные организации. Хакеры из группировки Awaken Likho, проводящие эти кибернападения, поменяли свой киберпреступный инструментарий, перейдя от UltraVNC к применению легитимного сервиса MeshCentral для получения дистанционного доступа к скомпрометированным устройствам.

Как рассказывают эксперты, киберпреступная операция хакерской группировки Awaken Likho, направленная против российского госсектора и промышленности, началась примерно в начале июня 2024 года и продолжалась в течение двух с половиной-трёх месяцев. Аналитики заявляют, что хакерская группировка Awaken Likho свою деятельность начала примерно зимой 2022 года.

На первом этапе проведения своих атак против российских организаций злоумышленники массово рассылают фишинговые письма сотрудникам целевых госучреждений и компаний. В этих фишинговых письмах используются разные темы для привлечения внимания потенциальных жертв. Основной целью киберпреступников в этом случае является заставить пользователя любым способом загрузить на своё устройство и открыть прикреплённый к фишингу файл. Этот файл представлен в виде самораспаковывающегося архива, созданного с использованием архиватора 7-zip. В архиве, который распространяется киберпреступниками, присутствует пять файлов, четыре из которых замаскированы под стандартные системные службы и командные файлы.

В качестве главного компонента нового вредоносного программного обеспечения выступает агент для системы MeshCentral под названием MeshAgent. Это легитимная платформа с открытым исходным кодом, основное предназначение которой заключается в получении дистанционного доступа для управления различными устройствами.

Как сообщают в SecureList, основными жертвами этой киберпреступной операции выступают российские госучреждения, их подрядчики и промышленные предприятия.

Оригинал публикации на сайте CISOCLUB: "Хакеры из Awaken Likho атакуют российские госструктуры и промышленные предприятия".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются