«Лаборатории Касперского»: хактивисты переключились с России в поисках заработка
Несколько хакерских группировок, ранее концентрировавших свою деятельность на России, сменили тактику. Согласно новому отчёту «Лаборатории Касперского», они перешли от идеологически мотивированных атак к финансово ориентированным операциям, целями которых стали организации в Казахстане, ОАЭ, Сирии и Египте.
Изображение сгенерировано нейросетью MidjourneyПострадавшими оказались государственные и медицинские учреждения, а также компании авиационной отрасли. Анализ вредоносных кампаний, в частности группировки 4BID, показал, что в атакованной инфраструктуре также присутствовали инструменты, связанные с группировками «Хакерский кiт», C.A. S и Goffee.
Для начала атаки злоумышленники использовали уязвимости в Microsoft Exchange. Их арсенал включал обновлённую версию программы-вымогателя Blackout Locker, способную блокировать экран компьютера, а также ранее неизвестный бэкдор, получивший название BlackSalt, и шифровальщик ClearWater. Кроме того, активно применялось легитимное коммерческое ПО для удалённого администрирования и управления ИТ-инфраструктурой.
Исследователи «Лаборатории Касперского» рассказали:
Смена приоритетов хактивистов — от исключительно идеологически мотивированных атак в одном регионе к коммерчески ориентированным кампаниям в нескольких странах — говорит о том, что в поле зрения злоумышленников могут попасть организации в разных частях света.
© iXBT
