"Лаборатория Касперского": нацеленные на РФ хакеры атаковали ради денег другие страны

Несколько хактивистских группировок, которые в последние годы атаковали преимущественно российские организации по идеологическим мотивам, начали проводить финансово ориентированные кибероперации за пределами РФ. Об этом говорится в новом отчете "Лаборатории Касперского", копия которого имеется в распоряжении редакции "Газеты.Ru". По данным исследователей, впервые в поле зрения злоумышленников попали страны, не связанные с их прежними идеологическими целями. Среди них – Казахстан, ОАЭ, Сирия и Египет. Жертвами атак стали государственные учреждения, медицинские организации и предприятия авиационной отрасли. К таким выводам эксперты пришли в ходе анализа активности группировки 4BID. При этом в скомпрометированных инфраструктурах были обнаружены следы деятельности объединений "Хакерский кiт", C.A.S и Goffee, что может свидетельствовать о координации действий нескольких связанных между собой групп. В большинстве случаев злоумышленники использовали уязвимости в Microsoft Exchange для первоначального проникновения в системы, после чего запускали вредоносное программное обеспечение. Основным инструментом стала обновленная версия программы-вымогателя Blackout Locker, получившая функцию блокировки экрана устройства. Кроме того, специалисты выявили ранее неизвестный бэкдор BlackSalt и шифровальщик ClearWater, который связывают с активностью группировок "Хакерский кiт" и C.A.S. В атаках также активно применяются легитимные инструменты удаленного администрирования, сканирования сетей и управления ИТ-инфраструктурой, относящиеся к категории программ двойного назначения.