Касперский: новый хакер по найму группой наемников ориентирована европейских юридических фирм

deceptikons-apt.png


Изображение: с экрана от вебинара Касперского

Особенность

Cyberwar and the Future of Cybersecurity

Кибервойны и будущее кибербезопасности

Сегодняшние угрозы безопасности, расширения масштабов и серьезности. Сейчас там может быть миллионы-или даже миллиарды — долларов на риск для информационной безопасности должным образом не обрабатываются.

Подробнее

Сегодня российский кибер-безопасности «Лаборатория Касперского», говорится в вебинаре, что он открыл новый хакер по найму группой наемников, которые, кажется, были активны в течение почти десятилетия.

Группы, которые Kaspersky кодовым названием Deceptikons, в основном целенаправленных юридических и финансово-технологические компании, по мнению аналитика Касперского вредоносные программы Висенте Диаз.

Исследователь Касперский сказал, что группа была направлена на кражу коммерческих и финансовых тайн, нежели государственные, связанных с информацией.

Сказал Диаз большинство целей группы расположены в Европе, а иногда и некоторых странах Ближнего Востока, таких как Израиль, Иордания и Египет.

Группа Deceptikons’ последние атаки включали фишинг-2019 кампании в отношении ряда европейских юридических фирм, где развернута группировка вредоносных скриптов PowerShell, чтобы заразить хозяев.

Deceptikons не используйте нуль-дней

«Группа не является технически сложным и не имеет, насколько нам известно, развертываются уязвимостей «нулевого дня»,» русской охранной фирмы сообщил сегодня в отдельном письменном докладе, который сопровождал его вебинар.

Касперский описал инфраструктуры и обеспечением как «умная, а не технически продвинутый» и с акцентом на обретение стойкости на зараженных хозяевах.

В большинстве случаев, казалось бы, подобный скороговоркой, начиная с фишинг-письмо, которое несет в себе вредоносных модифицированных расширением. LNK (ярлык) файл.

Если жертв скачать и взаимодействовать с файлом (например, щелкнув ее), контекстное загружаются из интернета и запускаются с помощью PowerShell троян.

Сказал Диаз Касперского будет опубликовать более полный технический отчет о деятельности Deceptikons в ближайшие недели.

Второй хакер по найму группа выставила в этом году

Это второй крупный хакер по найму группой наемников, которые пришли в этом году на свет после того, как гражданин лаборатории подвергаются индийская фирма BellTroX услуги Инфотек, как группа за темными бассейна АПТ.

Касперский не ссылку Deceptikons в любой сущностью реального мира, однако. По крайней мере, на время.

15 из 18

Далее

Пред

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *