`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Кибергруппа TA505 совершенствует инструментарий и активизирует деятельность

4 октября 2019 г., 11:45
0 
 

Экспертный центр безопасности компании Positive Technologies представил анализ деятельности группы TA505. За последние полгода она резко усилила свою активность, атаковав по меньшей мере 26 компаний, нарастила ресурсы и стала использовать более сложные техники для сокрытия своего присутствия. (Специалисты выявили вредоносную активность группы в 64 странах. Подтвержденные данные о конкретных целях есть в 26 случаях). Среди целей – крупнейшие финансовые, производственные и транспортные компании, государственные структуры. Группировка атакует организации из Великобритании, Канады, США, Южной Кореи и десятков других стран.

Кибергруппа TA505 совершенствует инструментарий и активизирует деятельность

Для проникновения в сети компаний-жертв группа использует фишинговые письма. С каждой новой волной атак злоумышленники привносят качественные изменения в свой инструментарий. С июня новые загрузчики вредоносной программы FlawedAmmyy существенно отличаются от предыдущих версий. Исследователи Positive Technologies изучили алгоритм распаковки этого вредоносного ПО: это поможет лучше атрибутировать активность группы и обнаруживать другие образцы ее инструментов, в том числе с новым набором функций. Так, ключевой части распаковщика предшествует изобилие бесполезных инструкций – к такой технике часто прибегают вирусописатели, чтобы сбить с толку эмуляторы антивирусных продуктов.

TA505 – одна из немногих групп, которые могут похвастаться активной деятельностью на протяжении долгого времени. С 2014 г. в их арсенале числятся банковский троян Dridex, ботнет Neutrino, а также целая серия шифровальщиков – Locky, Jaff, GlobeImposter и др. С весны 2018 г. группа использует remote access tool – FlawedAmmyy, а с конца прошлого года применяет новый бэкдор ServHelper.

«Обычно группа атакует тех, у кого можно украсть деньги. Однако в последние полгода она стала проявлять интерес к интеллектуальной собственности, которую можно монетизировать, – отсюда новые отрасли в списке мишеней. По совокупности признаков (частоте атак, географическому охвату, разнообразию целей, сложности инструментария) группу TA505 можно назвать наиболее опасной в последние полгода», – отмечает Алексей Новиков, директор экспертного центра безопасности компании Positive Technologies.

В 2019 г., кроме финансовых и государственных учреждений, мишенями TA505 стали исследовательские институты, энергетическая промышленность, компании из авиационной сферы, здравоохранения и других отраслей.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT