`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Кібершпигуни намагаються викрасти дані з ізольованих систем держустанов Європи

8 октября 2024 г., 11:45
0 
 

Компанія Eset виявила ряд атак, що відбулися у Європі з травня 2022 року до березня 2024 року, під час яких зловмисники використовували набір інструментів для атак ізольованих систем в державній установі країни ЄС. Дослідники Eset відносять ці атаки до кібершпигунської APT-групи GoldenJackal, яка спрямована на державні та дипломатичні установи.

Група GoldenJackal націлена на державні установи в Європі, на Близькому Сході та в Південній Азії. Раніше, а саме у серпні та вересні 2019 року, а потім знову в липні 2021 року, спеціалісти Eset виявили інструменти GoldenJackal у посольстві країни Південної Азії в Білорусі, ціллю яких були ізольовані системи. Кінцевою метою GoldenJackal, ймовірно, є викрадення конфіденційної інформації, особливо з пристроїв, які можуть бути не підключені до Інтернету.

Зважаючи на необхідний рівень складності, досить незвично, що за п’ять років GoldenJackal вдалося розгорнути не один, а два окремих набори інструментів, призначених для компрометації ізольованих систем. Під час атаки на посольство країни Південної Азії в Білорусі використовувалися нестандартні інструменти, які спеціалісти Eset виявили лише в цьому конкретному випадку. Кіберзлочинці використовували три основні компоненти: GoldenDealer для доставляння виконуваних файлів у ізольовану систему через моніторинг пристроїв USB, GoldenHowl як модульний бекдор з різними функціями та GoldenRobo для збору та перехоплення файлів.

Коли жертва вставляє скомпрометований USB-накопичувач в ізольовану систему і натискає на компонент під виглядом теки, який насправді є шкідливим виконуваним файлом, загроза GoldenDealer встановлюється та запускається для збору інформації та зберігання її на USB-накопичувачі. Коли диск знову вставляється в комп’ютер, під’єднаний до Інтернету, GoldenDealer отримує інформацію про ізольований комп’ютер та надсилає її на командний сервер. Сервер у відповідь надає один або декілька виконуваних файлів, які потрібно запустити на ізольованому ПК. Нарешті, коли диск знову вставляється в ізольований комп’ютер, GoldenDealer бере виконувані файли з диска та запускає їх. При цьому нема потреби взаємодіяти з користувачем, оскільки GoldenDealer уже запущено.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT