«Лаборатория Касперского» раскрыла структуру крупнейшей группы киберпреступников Crouching Yeti

Опубликовано at 12:51
99 0

Эксперты «Лаборатории Касперского» выявили рабочую инфраструктуру Crouching Yeti, возможно, самой загадочной и влиятельной хакерской группировки в мире. При атаках хакеры опирались на сотни серверов в разных странах, и логика их выбора кажется совершенно хаотичной.

В США (US-CERT) и Великобритании (UK National Cyber Security Centre) считается, что группировка связана с российским правительством и работает против Запада. Эксперты «Лаборатории Касперского». однако, выявили, что «йети» также атаковали серверы, используемые организациями в Украине, Великобритании, Германии, Турции и Греции. Множество серверов российских компаний также были заражены.

Среди «перевербованных» хакерами ресурсов числится сайт футбольного клуба из России, личная страница украинского госслужащего, сервер университета в Греции, а также нефтегазовое предприятие в США и международный трекер полетов. Некоторые скомпрометированные сайты при этом использовались как плацдармы, чтобы добраться до основных целей. В «Лаборатории Касперского» указывают, что используемые хакерами утилиты имеют открытый исходный код и находятся в свободном доступе на GitHub.

Согласно отчету «Лаборатории Касперского», для заражения жертв «йети» используют атаки типа «водопой» (watering hole), когда вредоносным ПО заражаются сайты, часто посещаемые сотрудниками компаний-жертв. «Лаборатория Касперского» отмечает сосредоточенность хакеров на стратегических секторах промышленности, высокое мастерство и грамотное заметание ими следов.

В интервью CNews руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко предположил, что «йети» работают на нескольких разных заказчиков, при этом, несмотря на то, что «Лаборатория Касперского» уже несколько лет следит за хакерами, определить хотя бы страну их происхождения, пока не удалось.

Киберпреступники активизировались не позднее конца 2010 года, первоначально группировке присвоили название Energetic Bear, так как предполагалось, что хакеры имеют российское происхождение. Crouching Yeti атакуют сектора, связанные с энергетикой и машиностроением, но наносят удары и по строительному, фармацевтическому и образовательному секторам.

Подписываемся, следим @CyberAgency

Related Post

«Tesla — это iPad на колесах»: Евгений Лифшиц о предупреждении МЧС про взломы умных автомобилей

Опубликовано - 27.04.2018 0
МЧС неожиданно выпустила предупреждение о хакерах, которые могут удаленно отключать подушки безопасности и перехватывать управление умным автомобилем. Глава Агентства кибербезопасности…

Добавить комментарий