| +22 голоса |
|
Черговий огляд активності APT-груп, який охоплює період з жовтня 2022 року до кінця березня 2023, представила компанія Eset. Зокрема аналітики констатують, що російські APT-групи були особливо активними в Україні та країнах ЄС, використовуючи для атак програми для знищення даних та фішингові листи. Серед основних цілей кіберзлочинців – організації у галузі оборони та енергетики, а також медіакомпанії.
APT-групи зазвичай об’єднують кваліфікованих хакерів, діяльність яких часто спонсорується певною державою. Їх метою є отримання конфіденційних даних урядових установ, високопоставлених осіб або стратегічних компаній та уникнення при цьому виявлення. Такі групи кіберзлочинців мають великий досвід та використовують складні шкідливі інструменти та експлойти невідомих раніше уразливостей.
Однією з найактивніших APT-груп, спрямованих на Україну з метою викрадення конфіденційної інформації, залишається Gamaredon. Спеціалісти Eset виявили також поширення фішингових листів, націлених на урядові установи в кількох країнах ЄС. Зловмисники використовують відому тактику – електронні листи з вкладеним шкідливим HTML-документом, який після відкриття зберігає архів з небезпечним файлом.
Інша група Sandworm продовжує атакувати різні організації в Україні, зокрема державні установи, енергетичний сектор та медіа. У січні фахівці виявили розгортання групою Sandworm програми для знищення даних в Україні під назвою SwiftSlicer. В той самий час CERT-UA опублікував повідомлення про кібератаку Sandworm на інформаційне агентство України.
У першому кварталі спеціалісти також виявили поширення шкідливих повідомлень, націлених на дипломатів у країні ЄС. Зокрема фішингові електронні листи, замасковані під повідомлення від міністерства закордонних справ Чеської Республіки, містили посилання на сторінку для завантаження шкідливого ZIP-архіву.
Крім того, останніми місяцями група кіберзлочинців Winter Vivern була досить активною у Європі з атаками на українських та польських держслужбовців. Зловмисники надсилали електронні листи з посиланням на вебсайт, де жертви можуть завантажити підроблений антивірус, який потім встановлює спеціальний бекдор PowerShell.
В інших випадках ціллю кіберзлочинців було викрадення облікових даних пошти. Наприклад, у лютому група Winter Vivern використала уразливість на порталі Zimbra для спроби атаки урядових організацій в Європі. У разі введення облікові дані відправлялися на віддалений сервер зловмисників, а жертвам відображалася звичайна сторінка вебпошти.
Атаки APT-груп досить витончені та небезпечні, тому важливо забезпечити максимальний захист завдяки комплексному підходу до безпеки. Тому компаніям варто подбати про потужний захист пристроїв, зокрема за допомогою розширеного виявлення та реагування на загрози, розширеного аналізу у хмарі та шифрування даних тощо, а також розуміти можливі вектори атак та особливості діяльності певних груп.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
