Целевые кибератаки

Год подходит к концу, и для нас это повод, подводя его итоги, проанализировать, как развивалась индустрия и представить свой прогноз на предстоящие годы. Мне выпала честь отобрать некоторые из наиболее интересных и вероятных прогнозов – как на ближайший год, так и на более отдаленное будущее.

Русскоязычный киберкриминальный рынок известен во всем мире. Эксперты «Лаборатории Касперского» следят за российским хакерским андеграундом с самого начала его существования. В обзоре мы рассказываем о том, как действует финансовая киберпреступность.

Виртуальные среды характеризуются чрезвычайной гибкостью, управляемостью, отказоустойчивостью и экономической эффективностью. Но чтобы защитить их от внешних угроз, нужно преодолеть ряд сложностей, и, если это не удастся, проблем не избежать.

В третьем квартале 2015 года решения «Лаборатории Касперского» отразили 235 415 870 атак, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Зафиксировано 5 686 755 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам. Обнаружено 323 374 новых мобильных вредоносных программ.

Некоторое время назад в рамках слежения за активностью группы Winnti мы обнаружили подозрительный образец 64-битной программы. Оказалось, что это инструмент установки на компьютере буткита – HDD Rootkit. Нам удалось обнаружить несколько вредоносных программ, которыми буткит заражал операционные системы.

Некоторое время назад в рамках слежения за активностью группы Winnti мы обнаружили подозрительный образец 64-битной программы. Оказалось, что это инструмент установки на компьютере буткита – HDD Rootkit. После его установки на этапе начальной загрузки компьютера операционная система заражается бэкдором.

Мы обнаружили три разные группировки, использующие спутниковые каналы доступа для маскировки своих кампаний. Самой интересной и необычной из них является Turla.

В 2015 году многие из методов и техник группировки Darkhotel по-прежнему актуальны. Однако в дополнение к новым вариантам вредоносных hta-файлов, мы обнаруживаем новые жертвы целевого фишинга, а также использование уязвимостей нулевого дня от компании Hacking Team.

Во втором квартале 2015 года решения «Лаборатории Касперского» отразили 379 972 834 атаки, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Было зарегистрировано 5 903 377 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам.

Мощная преступная группировка Wild Neutron в течение многих лет заражала крупные компании, используя комбинацию эксплойтов, атак типа watering hole и многоплатформенного вредоносного ПО.

Долгое время считалось, что группировка Winnti атакует только компании, занимающиеся компьютерными играми. Недавно атаки Winnti вышли за пределы индустрии онлайн-игр, хотя характер участия операторов Winnti в деятельности других кибершпионских группировок не вполне ясен.

Ранее мы писали, что Duqu 2.0 не имеет обычного механизма сохранения присутствия в сети. Из этого пользователи могли бы заключить, что избавиться от этого вредоносного ПО очень просто: достаточно лишь перезагрузить все зараженные машины. На самом деле все немного сложнее.

Мы обнаружили новую вредоносную платформу, разработанную одной из наиболее профессиональных, загадочных и мощных APT-группировок – Duqu.

Три года назад мы объявили об обнаружении вредоносной программы, которую назвали Flame. С тех пор мы опубликовали отчеты о многих других вредоносных платформах, однако Flame остаётся особенной угрозой – одной из самых продвинутых среди известных нам кампаний.

Более пяти лет APT-группировка Naikon вела многочисленные кампании, в ходе которых атакам подвергались цели по всей Юго-Восточной Азии и в районе Южно-Китайского моря.