Целевые кибератаки

Мы обнаружили новую вредоносную платформу, разработанную одной из наиболее профессиональных, загадочных и мощных APT-группировок – Duqu.

Три года назад мы объявили об обнаружении вредоносной программы, которую назвали Flame. С тех пор мы опубликовали отчеты о многих других вредоносных платформах, однако Flame остаётся особенной угрозой – одной из самых продвинутых среди известных нам кампаний.

Более пяти лет APT-группировка Naikon вела многочисленные кампании, в ходе которых атакам подвергались цели по всей Юго-Восточной Азии и в районе Южно-Китайского моря.

APT-группировка Naikon – одна из самых активных APT-группировок в Азии. На протяжении пяти лет она проводит кампании кибершипионажа, нацеленные на государственные учреждения, гражданские и военные организации высшего звена в таких странах, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай.

В первом квартале 2015 года продукты «Лаборатории Касперского» заблокировали более 2,2 млрд. вредоносных атак на компьютеры и мобильные устройства, а также более 93 млн. опасных ссылок. Самой нашумевшей новостью квартала стало раскрытие могущественной группировки Equation, занимающейся кибершпионажем.

Naikon – это одна из наиболее активных APT-группировок в Азии, особенно в районе Южно-Китайского моря. Naikon играет важнейшую роль в нашей истории, однако в центре внимания этого отчёта будет совсем другая группировка, которая попала в поле нашего зрения, «дав сдачи» Naikon в ответ на атаку.

Equation – могущественная группировка, занимающаяся кибершпионажем, – с позиции превосходства взаимодействует с другими влиятельными группировками, такими как Stuxnet и Flame. Атаки Equation, возможно, самые изощренные: один из их модулей позволяет изменять прошивку жестких дисков. С 2001 года Equation сумела заразить компьютеры тысяч жертв.

На днях эксперты «Лаборатории Касперского» сообщили о высокопрофессиональной кампании кибершпионажа, которую в течение многих лет осуществляла группировка Equation.

Главное отличие Carbanak от других APT-атак состоит в том, что главная цель злоумышленников – получение не данных, а денег. Убытки каждого из атакованных банков составляют от 2,5 до 10 миллионов долларов. Суммарные убытки могут достигать миллиарда долларов, что делает Carbanak самой успешной известной нам киберпреступной кампанией.

В августе 2014 года мы обнаружили нечто, заставившее нас предположить, что Red October, возможно, действительно вернулась.

После публикации нашего отчета о системе кибершпионажа Regin возник вопрос, не скрывали ли антивирусные компании информацию об этой угрозе (и не блокировали ли они ее детектирование) намеренно по просьбе своих правительств и клиентов.

Высокопрофессиональная группа киберпреступников, известная как Regin, проводит атаки на крупные организации по всему миру. Группа использует сложную вредоносную платформу, самый необычный и интересный аспект которой ­ способность проникать в GSM-сети и следить за их работой.

В начале декабря ФБР впервые опубликовало предупреждение – «молнию» о деструктивной активности Wiper-подобной программы, примененной в ходе известной атаки на компанию Sony Pictures Entertainment.

Недавно на мультисканер был загружен интересный вредоносный образец, который сразу привлёк наше внимание.

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году.