Почти половина целевых атак организована китайскоговорящими хакерами
Эксперты «Лаборатории Касперского» отметили активность китайскоговорящих группировок, ответственных за организацию сложных целевых атак. В третьем квартале специалисты компании расследовали 24 инцидента,10 из которых были организованы группами атакующих, говорящих на китайском языке. Основными целями были разработчики популярного ПО, а также государственные структуры и критически важные предприятия ряда стран, в том числе одной из приоритетных мишеней в третьем квартале стала Россия, а точнее ее государственные проекты с некоторыми азиатскими странами.
Так, в июле эксперты «Лаборатории Касперского» обнаружили атаку IronHusky, целью которой стали компании из авиационного сектора России и Монголии – ранее страны договорились о сотрудничестве с намерением развивать проекты воздушной обороны Монголии. Приблизительно в то же время Россия и Индия подписали соглашение о сотрудничестве в атомном секторе – вскоре энергетические предприятия обеих стран оказались атакованы вредоносной программой H2Odecomposition, которая в ряде случаев маскировалась под популярное индийское антивирусное решение QuickHeal. Кроме того, громкую огласку в третьем квартале получили атаки китайскоговорящих группировок на разработчиков ПО Netsarang и CCleaner – в обоих случаях злоумышленники внедрили вредоносный код в легитимные продукты, рассчитывая таким образом проникнуть в корпоративные сети самого широкого круга организаций.
Вполне вероятно, что в ближайшем будущем сохранится тенденция заражения организаций через цепочку поставщиков, в данном случае через производителей программного обеспечения, а значит многим организациям стоит пересмотреть свою тактику защиты от целевых атак. Одним из инструментов, который позволяет своевременно реагировать на целенаправленные действия злоумышленников и противодействовать атакам на всех этапах их реализации является Kaspersky Anti Targeted Attack Platform.
Оригинал новости: https://www.kaspersky.ru/about/press-releases/2017_kaspersky-lab-discover-chinese-speaking-hacker-group