Идеология закончилась, кушать хочется всегда. «Касперский» поймал бывших борцов за идею на вымогательстве у шейхов
NewsMakerКак принципиальные борцы с системой превратились в банальных рэкетиров.
Хактивисты, которые раньше били в основном по российским организациям, начали искать деньги за пределами прежней повестки. Новые атаки затронули Казахстан, ОАЭ, Сирию и Египет, а среди целей оказались госструктуры, медицинские учреждения и авиационная отрасль.
О смене тактики сообщил Касперский в новом отчете. Специалисты изучили активность хактивистов 4BID и пришли к выводу, что группа вышла за рамки прежних идеологических целей. В атакованных сетях также нашли следы групп Хакерский кiт, C.A.S и Goffee, поэтому исследователи допускают связь между несколькими объединениями.
Большинство атак начиналось с уязвимостей в Microsoft Exchange. После проникновения злоумышленники запускали вредоносные инструменты, закреплялись в инфраструктуре и переходили к дальнейшим действиям. Анализ показал, что хактивисты не ограничиваются старыми наработками: группы обновляют прежние программы и создают новые средства для атак.
Главным инструментом в изученных инцидентах стала обновленная программа-вымогатель Blackout Locker. В новой версии появилась блокировка экрана на компьютере жертвы. Такой прием мешает сотрудникам работать с зараженным устройством и усиливает давление на организацию.
Исследователи также обнаружили ранее неизвестный бэкдор BlackSalt. Бэкдор дает злоумышленникам скрытый доступ к системе и помогает управлять зараженными узлами после первичного взлома. Еще один инструмент, шифровальщик ClearWater, связывают с активностью групп Хакерский кiт и C.A.S.
В атаках активно применяют и легальные программы двойного назначения: средства удаленного администрирования, сетевые сканеры и инструменты управления ИТ-инфраструктурой. Такие программы сами по себе не считаются вредоносными, но после взлома помогают атакующим двигаться по сети, искать важные системы и готовить следующий этап кампании.
В Лаборатории Касперского считают, что переход от идеологических атак в одном регионе к коммерческим операциям в разных странах расширяет круг потенциальных жертв. Организациям приходится отслеживать не только актуальные угрозы в своей стране, но и активность групп, которые атакуют похожие отрасли в других регионах.
Хактивисты, которые раньше били в основном по российским организациям, начали искать деньги за пределами прежней повестки. Новые атаки затронули Казахстан, ОАЭ, Сирию и Египет, а среди целей оказались госструктуры, медицинские учреждения и авиационная отрасль.
О смене тактики сообщил Касперский в новом отчете. Специалисты изучили активность хактивистов 4BID и пришли к выводу, что группа вышла за рамки прежних идеологических целей. В атакованных сетях также нашли следы групп Хакерский кiт, C.A.S и Goffee, поэтому исследователи допускают связь между несколькими объединениями.
Большинство атак начиналось с уязвимостей в Microsoft Exchange. После проникновения злоумышленники запускали вредоносные инструменты, закреплялись в инфраструктуре и переходили к дальнейшим действиям. Анализ показал, что хактивисты не ограничиваются старыми наработками: группы обновляют прежние программы и создают новые средства для атак.
Главным инструментом в изученных инцидентах стала обновленная программа-вымогатель Blackout Locker. В новой версии появилась блокировка экрана на компьютере жертвы. Такой прием мешает сотрудникам работать с зараженным устройством и усиливает давление на организацию.
Исследователи также обнаружили ранее неизвестный бэкдор BlackSalt. Бэкдор дает злоумышленникам скрытый доступ к системе и помогает управлять зараженными узлами после первичного взлома. Еще один инструмент, шифровальщик ClearWater, связывают с активностью групп Хакерский кiт и C.A.S.
В атаках активно применяют и легальные программы двойного назначения: средства удаленного администрирования, сетевые сканеры и инструменты управления ИТ-инфраструктурой. Такие программы сами по себе не считаются вредоносными, но после взлома помогают атакующим двигаться по сети, искать важные системы и готовить следующий этап кампании.
В Лаборатории Касперского считают, что переход от идеологических атак в одном регионе к коммерческим операциям в разных странах расширяет круг потенциальных жертв. Организациям приходится отслеживать не только актуальные угрозы в своей стране, но и активность групп, которые атакуют похожие отрасли в других регионах.