Лаборатория Касперского представила отчет о развитии целевых атак во втором квартале 2017

04. 09. 2017

«Лаборатория Касперского» представила отчет о целевых атаках и киберугрозах за второй квартал 2017 года. В этот период наиболее активно действовали кибершпионские группировки, говорящие на русском, английском, китайском и корейском языках, а также группы, действующие на Ближнем Востоке.

За столь небольшой промежуток времени киберпреступники применили несколько новых и усовершенствованных старых инструментов, в том числе три эксплойта нулевого дня для Windows. Их использовали в своей деятельности русскоговорящие группировки Sofacy и Turla. Sofacy, также известная как APT28 и FancyBear, применила эксплойты против целого ряда целей в Европе, включая правительственные и политические организации. Группировка также была замечена в тестировании нескольких оригинальных инструментов на основе макросов в офисных документах. Наиболее примечательным из этих тестов стала атака на члена одной из французских политических партий перед национальными выборами во Франции.
 
Однако борцы с киберпреступностью также добились успехов в своем деле. Одним из наиболее значительных можно считать подробное исследование Gray Lambert. Это самый продвинутый на данный момент набор инструментов кибергруппировки Lamberts, которая специализируется на шпионаже – применяемые ей методы и тактики были описаны в архиве Vault 7, опубликованном Wikileaks. В результате анализа были обнаружены два новых семейства вредоносного ПО, а исследователям удалось проследить эволюцию атак этой группы за последние 10 лет.
 
Кроме того, за три отчетных месяца киберпреступники провели две атаки беспрецедентных масштабов: WannaCry и ExPetr. Очень разные по сути и целям, они оказались одинаково неэффективными с точки зрения вымогательства. Экспертный анализ позволяет предположить, что вредоносная активность была начата злоумышленниками до того, как был полностью дописан код. Это, в свою очередь, наводит на мысль, что настоящей целью атак было уничтожение данных, а не получение денег. Учитывая размер ущерба, причиненного компаниям по всему миру, эксперты «Лаборатории Касперского» не исключают, что WannaCry и ExPetr станут лишь началом нового тренда в мире киберпреступности.
 
По словам руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова тенденции, которые были выявлены во втором квартале, помогают сделать прогнозы на будущий квартал. Мотивация киберпреступников становится все сложнее, и к денежному фактору чаще примешиваются политические мотивы, что позволяет ожидать повышенный уровень киберпреступности в странах, где предстоят выборы. На примере WannaCry и ExPetr видно, что кибератаки все чаще оказываются не тем, чем кажутся поначалу. Возможно, это опять же связано с политической мотивацией преступников, а, возможно, это просто новый способ усложнить жизнь специалистам по кибербезопасности.


Оригинал новости: https://www.anti-malware.ru/news/2017-08-30-3/23912