Касперский: новый хакер по найму группой наемников ориентирована европейских юридических фирм
Изображение: с экрана от вебинара Касперского
Особенность
Кибервойны и будущее кибербезопасности
Сегодняшние угрозы безопасности, расширения масштабов и серьезности. Сейчас там может быть миллионы-или даже миллиарды — долларов на риск для информационной безопасности должным образом не обрабатываются.
Подробнее
Сегодня российский кибер-безопасности «Лаборатория Касперского», говорится в вебинаре, что он открыл новый хакер по найму группой наемников, которые, кажется, были активны в течение почти десятилетия.
Группы, которые Kaspersky кодовым названием Deceptikons, в основном целенаправленных юридических и финансово-технологические компании, по мнению аналитика Касперского вредоносные программы Висенте Диаз.
Исследователь Касперский сказал, что группа была направлена на кражу коммерческих и финансовых тайн, нежели государственные, связанных с информацией.
Сказал Диаз большинство целей группы расположены в Европе, а иногда и некоторых странах Ближнего Востока, таких как Израиль, Иордания и Египет.
Группа Deceptikons’ последние атаки включали фишинг-2019 кампании в отношении ряда европейских юридических фирм, где развернута группировка вредоносных скриптов PowerShell, чтобы заразить хозяев.
Deceptikons не используйте нуль-дней
«Группа не является технически сложным и не имеет, насколько нам известно, развертываются уязвимостей «нулевого дня»,» русской охранной фирмы сообщил сегодня в отдельном письменном докладе, который сопровождал его вебинар.
Касперский описал инфраструктуры и обеспечением как «умная, а не технически продвинутый» и с акцентом на обретение стойкости на зараженных хозяевах.
В большинстве случаев, казалось бы, подобный скороговоркой, начиная с фишинг-письмо, которое несет в себе вредоносных модифицированных расширением. LNK (ярлык) файл.
Если жертв скачать и взаимодействовать с файлом (например, щелкнув ее), контекстное загружаются из интернета и запускаются с помощью PowerShell троян.
Сказал Диаз Касперского будет опубликовать более полный технический отчет о деятельности Deceptikons в ближайшие недели.
Второй хакер по найму группа выставила в этом году
Это второй крупный хакер по найму группой наемников, которые пришли в этом году на свет после того, как гражданин лаборатории подвергаются индийская фирма BellTroX услуги Инфотек, как группа за темными бассейна АПТ.
Касперский не ссылку Deceptikons в любой сущностью реального мира, однако. По крайней мере, на время.
1 — 5 из 18
Далее
Пред