Целевые кибератаки

APT-группировка Naikon – одна из самых активных APT-группировок в Азии. На протяжении пяти лет она проводит кампании кибершипионажа, нацеленные на государственные учреждения, гражданские и военные организации высшего звена в таких странах, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай.

В первом квартале 2015 года продукты «Лаборатории Касперского» заблокировали более 2,2 млрд. вредоносных атак на компьютеры и мобильные устройства, а также более 93 млн. опасных ссылок. Самой нашумевшей новостью квартала стало раскрытие могущественной группировки Equation, занимающейся кибершпионажем.

Naikon – это одна из наиболее активных APT-группировок в Азии, особенно в районе Южно-Китайского моря. Naikon играет важнейшую роль в нашей истории, однако в центре внимания этого отчёта будет совсем другая группировка, которая попала в поле нашего зрения, «дав сдачи» Naikon в ответ на атаку.

Equation – могущественная группировка, занимающаяся кибершпионажем, – с позиции превосходства взаимодействует с другими влиятельными группировками, такими как Stuxnet и Flame. Атаки Equation, возможно, самые изощренные: один из их модулей позволяет изменять прошивку жестких дисков. С 2001 года Equation сумела заразить компьютеры тысяч жертв.

На днях эксперты «Лаборатории Касперского» сообщили о высокопрофессиональной кампании кибершпионажа, которую в течение многих лет осуществляла группировка Equation.

Главное отличие Carbanak от других APT-атак состоит в том, что главная цель злоумышленников – получение не данных, а денег. Убытки каждого из атакованных банков составляют от 2,5 до 10 миллионов долларов. Суммарные убытки могут достигать миллиарда долларов, что делает Carbanak самой успешной известной нам киберпреступной кампанией.

В августе 2014 года мы обнаружили нечто, заставившее нас предположить, что Red October, возможно, действительно вернулась.

После публикации нашего отчета о системе кибершпионажа Regin возник вопрос, не скрывали ли антивирусные компании информацию об этой угрозе (и не блокировали ли они ее детектирование) намеренно по просьбе своих правительств и клиентов.

Высокопрофессиональная группа киберпреступников, известная как Regin, проводит атаки на крупные организации по всему миру. Группа использует сложную вредоносную платформу, самый необычный и интересный аспект которой ­ способность проникать в GSM-сети и следить за их работой.

В начале декабря ФБР впервые опубликовало предупреждение – «молнию» о деструктивной активности Wiper-подобной программы, примененной в ходе известной атаки на компанию Sony Pictures Entertainment.

Недавно на мультисканер был загружен интересный вредоносный образец, который сразу привлёк наше внимание.

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году.

Конец года – время размышлений, подведения итогов уходящего года перед попыткой заглянуть в будущее. Предлагаем читателям наш традиционный обзор ключевых инцидентов, которые сформировали ландшафт киберугроз в 2014 году.

В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса. Мы ожидаем увеличения количества атак на банкоматы, атаки на виртуальные платежные системы и на автоматы по продаже билетов. Вырастет количество атак на Mac.

Вредоносная программа BlackEnergy – это мошенническое ПО, приспособленное для проведения APT-атак. В течение последнего года программа была задействована в крупных геополитических операциях, о которых имеются скудные сведения.