"Касперский" предупреждает, что хакеры из группировки Sofacy переносят свои действия из Европы в Азию
Хакеры из группы Fancy Bear (также известной как Sofacy) перемещают свою активность из стран НАТО в восточные страны, под угрозой — военные и дипломатические ведомства, сообщили «Интерфаксу» в «Лаборатории Касперского» 13 марта.
«Русскоязычная кибергруппировка Sofacy в последнее время смещает фокус своей деятельности на Восток»,- говорится в сообщении со ссылкой на данные экспертов компании.
«Особенный интерес у Sofacy вызывают военные и дипломатические ведомства», — добавили в компании, отметив, что среди стран, в которых была замечена активность кибергруппировки — Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония.
«Sofacy — одна из самых активных кибершпионских группировок, также известная под именами APT28 и Fancy Bear», — отметили в «Лаборатории Касперского», добавив, что отслеживают активность группировки «в течение многих лет». Постепенный сдвиг от связанных с НАТО целей Sofacy к целям в странах Центральной и Восточной Азии отмечается с февраля.
«Sofacy использует целевой фишинг и «атаки на водопое» (преднамеренное заражение часто посещаемых сайтов — ИФ) для кражи информации, включая данные учётных записей, конфиденциальные письма и документы. Также группировку подозревают в целевом распространении деструктивного ПО», — добавили в компании.
По данным «Лаборатории Касперского», Sofacy — не единственная шпионская кибергруппа, активная в этих регионах.
«Наблюдаются атаки разных групп на одни и те же цели. Эксперты обнаружили случаи, когда вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (ещё одна русскоязычная хакерская группировка). В некоторых случаях зловред SPLM, также принадлежащий Sofacy, конкурировал с ПО китайскоязычных хакеров Danti», пояснили в «Лаборатории Касперского».
По данным компании, одним из наиболее интригующих стало пересечений русскоязычной хакерской группировкой Sofacy и англоязычной группировкой Lamberts. Следы присутствия Sofacy были обнаружены на сервере, который ранее был идентифицирован как «скомпрометированный инструментами» Grey Lambert. Сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.
«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже — с интересом к конкретным целям», — заявили в пресс-службе.
Там добавили, что число киберугруппировок увеличивается, поэтому в будущем можно увидеть больше таких «пересечений».
«Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», отметили в «Лаборатории Касперского».
Касперский, лаборатория, вирусы, Азия
- США подозревают Россию, Китай, Иран и КНДР в планах вмешаться в предстоящие выборы
- Лондон проверит сообщения о расхищении в Азии обломков затонувших во время войны кораблей
- Ребенок погиб, еще 9 человек пострадали на востоке КНР из-за тайфуна "Румбия"
- Полиция КНР задержала 26 расхитителей гробниц и вернула около 650 ценных артефактов
- На востоке Китая зафиксирована вспышка африканской чумы свиней
- Жительница Новосибирска Яна Шакурова представит РФ на конкурсе красоты Mrs. Globe в КНР
- Трамп посоветовал критикам России обратить внимание на Китай
- Украинские силовики разместили на своих позициях флаг Китая – командование ДНР