Несколько хактивистских группировок, которые в последние годы атаковали преимущественно российские организации по идеологическим мотивам, начали проводить финансово ориентированные кибероперации за пределами РФ. Об этом говорится в новом отчете «Лаборатории Касперского», копия которого имеется в распоряжении редакции «Газеты.Ru».
По данным исследователей, впервые в поле зрения злоумышленников попали страны, не связанные с их прежними идеологическими целями. Среди них – Казахстан, ОАЭ, Сирия и Египет. Жертвами атак стали государственные учреждения, медицинские организации и предприятия авиационной отрасли.
К таким выводам эксперты пришли в ходе анализа активности группировки 4BID. При этом в скомпрометированных инфраструктурах были обнаружены следы деятельности объединений «Хакерский кiт», C.A.S и Goffee, что может свидетельствовать о координации действий нескольких связанных между собой групп.
В большинстве случаев злоумышленники использовали уязвимости в Microsoft Exchange для первоначального проникновения в системы, после чего запускали вредоносное программное обеспечение. Основным инструментом стала обновленная версия программы-вымогателя Blackout Locker, получившая функцию блокировки экрана устройства.
Кроме того, специалисты выявили ранее неизвестный бэкдор BlackSalt и шифровальщик ClearWater, который связывают с активностью группировок «Хакерский кiт» и C.A.S.
В атаках также активно применяются легитимные инструменты удаленного администрирования, сканирования сетей и управления ИТ-инфраструктурой, относящиеся к категории программ двойного назначения.
Ранее исследователи выяснили, чего хакеры хотят от ИИ.
