человек за компьютером с большими мониторами карта мира Касперский хактивисты
Изображение сгенерировано нейросетью Midjourney
Автор:

«Лаборатория Касперского» сообщила о смене тактики у нескольких хакерских групп, которые раньше концентрировались на России. По данным компании, эти команды перешли от идеологически окрашенных атак к операциям с финансовой мотивацией и начали бить по организациям в Казахстане, ОАЭ, Сирии и Египте. В числе целей оказались госструктуры, медицинские учреждения и компании авиационного сектора.

Исследователи связали одну из кампаний с группировкой 4BID. В атакованной инфраструктуре они также нашли инструменты, которые ассоциируются с группами «Хакерский кiт», C.A.S и Goffee. Для первоначального доступа злоумышленники использовали уязвимости в Microsoft Exchange. Это типичный вход для атак на организации с локальной почтовой инфраструктурой: Exchange остается мишенью со времен волн ProxyShell и ProxyNotShell, а непропатченные серверы до сих пор регулярно становятся точкой проникновения.

В наборе инструментов фигурировали обновленная версия вымогателя Blackout Locker, неизвестный ранее бэкдор BlackSalt и шифровальщик ClearWater. Blackout Locker, по описанию компании, умеет не только шифровать данные, но и блокировать экран устройства. Отдельно «Касперский» отметил использование легитимного коммерческого ПО для удаленного администрирования и управления ИТ-инфраструктурой. Такой прием давно стал стандартом у операторов вымогателей: обычные корпоративные утилиты помогают маскировать активность под работу системных администраторов и сокращают число собственных вредоносных модулей.

Смена географии и мотивации показывает более широкий сдвиг на рынке кибератак. После 2022 года часть хактивистских групп, работавших в логике политических кампаний, начала совмещать публичную риторику с вымогательством и продажей доступа к взломанным сетям. По оценкам международных ИБ-компаний, именно атаки с шифрованием и последующим выкупом несколько лет подряд остаются одним из самых частых и дорогих сценариев для корпоративных жертв.

Для компаний из стран Ближнего Востока и СНГ это означает рост риска в сегментах, где обновления откладывают из-за сложной ИТ-инфраструктуры или требований непрерывной работы. Быстрее других под удар попадают больницы, госорганизации и перевозчики: у них много критичных систем и высокая цена простоя. Ответом на этот сдвиг станет не новая теория, а старая практика: патчи для Exchange, сегментация сети и жесткий контроль удаленного доступа.

Источник: Ixbt
А вот ещё материалы по теме:
Максим Третьяков
Технический обозреватель, пишет в основном про рынок мобильных телефонов и автомобильные технологии. Максим подготовил 740 материалов, в которых анализирует запуск флагманских линеек смартфонов (включая бренды Xiaomi и Apple), развитие нейросетевых функций в потребительских гаджетах и актуальное состояние отечественного автопрома. Его экспертиза охватывает как аппаратные новинки — от концептов видеокарт до умных колец, — так и правовые аспекты технологического рынка.

Leave a reply