Рамблер
Все новости
Чемпионат мира по футболу 2026Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

"Лаборатория Касперского": нацеленные на РФ хакеры атаковали ради денег другие страны

Газета.Ru

Несколько хактивистских группировок, которые в последние годы атаковали преимущественно российские организации по идеологическим мотивам, начали проводить финансово ориентированные кибероперации за пределами РФ. Об этом говорится в новом отчете "Лаборатории Касперского", копия которого имеется в распоряжении редакции "Газеты.Ru". По данным исследователей, впервые в поле зрения злоумышленников попали страны, не связанные с их прежними идеологическими целями. Среди них – Казахстан, ОАЭ, Сирия и Египет. Жертвами атак стали государственные учреждения, медицинские организации и предприятия авиационной отрасли. К таким выводам эксперты пришли в ходе анализа активности группировки 4BID. При этом в скомпрометированных инфраструктурах были обнаружены следы деятельности объединений "Хакерский кiт", C.A.S и Goffee, что может свидетельствовать о координации действий нескольких связанных между собой групп. В большинстве случаев злоумышленники использовали уязвимости в Microsoft Exchange для первоначального проникновения в системы, после чего запускали вредоносное программное обеспечение. Основным инструментом стала обновленная версия программы-вымогателя Blackout Locker, получившая функцию блокировки экрана устройства. Кроме того, специалисты выявили ранее неизвестный бэкдор BlackSalt и шифровальщик ClearWater, который связывают с активностью группировок "Хакерский кiт" и C.A.S. В атаках также активно применяются легитимные инструменты удаленного администрирования, сканирования сетей и управления ИТ-инфраструктурой, относящиеся к категории программ двойного назначения.

© Газета.Ru