Компании в РФ стали жертвами хакеров, атаковавших страны Латинской Америки - исследование

МОСКВА, 15 апр - РИА Новости. Российские компании вошли в число жертв хакерской группировки TA558, которая с 2018 года была нацелена на компании из стран Латинской Америки, говорится в исследовании Positive Technologies, которое есть в распоряжении РИА Новости.

"Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружили серию атак по всему миру​​​. Особый "почерк" злоумышленников позволяет экспертам утверждать, что вероятнее всего эти атаки связаны с группировкой TA558. Хакерская группировка, замеченная с 2018 года в странах Латинской Америки, расширяет географию: в топ-10 жертв попали компании из Турции, Румынии и России", - сказано в исследовании.

В компании уточнили, что первые атаки на Россию были зафиксированы 19 марта.

Эксперты выявили более 320 атак, которые были направлены на компании из 31 страны, в том числе из США, Германии, Индии. Из них более 50 предназначались российским, румынским и турецким компаниям. Самыми пострадавшими отраслями стали промышленность, сфера услуг, государственный сектор, электроэнергетика и строительство.

Как объяснил специалист отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies Александр Бадаев, группировка использовала разные сервисы, чтобы не быть замеченной на компьютере жертвы. Так, хакеры использовали технику стенографии - то есть скрывали одни файлы внутри других, а также технику "Web Service: Dead Drop Resolver", которая заключается в том, чтобы хранить вредоносный код на различных сервисах, в том числе легитимных.

"В отличие от хранения кода на текстовых сервисах, в стеганографии группа использовала картинки, которые хранились на легитимных сервисах для обоев на рабочий стол. Во время атаки группа с помощью скрипта скачивала эту картинку, расшифровывала зашифрованный в base64 скрипт внутри картинки, использовала этот скрипт... Большинство названий вредоносных файлов содержали слово "любовь" (love), поэтому мы назвали эту операцию SteganoAmor. Все это помогло нам обнаружить связи между различными элементами атаки и установить, что они относятся к одной и той же группе", - добавил эксперт.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

Комментарии отключены.