Целевые кибератаки

Конец года – время размышлений, подведения итогов уходящего года перед попыткой заглянуть в будущее. Предлагаем читателям наш традиционный обзор ключевых инцидентов, которые сформировали ландшафт киберугроз в 2014 году.

В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса. Мы ожидаем увеличения количества атак на банкоматы, атаки на виртуальные платежные системы и на автоматы по продаже билетов. Вырастет количество атак на Mac.

Вредоносная программа BlackEnergy – это мошенническое ПО, приспособленное для проведения APT-атак. В течение последнего года программа была задействована в крупных геополитических операциях, о которых имеются скудные сведения.

В третьем квартале 2014 года продукты «Лаборатории Касперского» заблокировали 1 325 106 041 вредоносную атаку на компьютерах и мобильных устройствах пользователей. Наши решения отразили попытки запуска финансового вредоносного ПО на компьютерах 696 977 пользователей. Было обнаружено 74 489 новых мобильных вредоносных программ, в том числе 7 010 мобильных банковских троянцев.

На протяжении двух лет мы собирали файлы Stuxnet. Проверив более 2000 таких файлов, мы установили все 5 организаций, которые являлись первыми жертвами разных вариантов червя в 2009 и 2010 году. Анализ их деятельности, возможно, объяснит, почему именно они стали “Patient Zero” (Zero victims).

В течение последних семи лет профессиональная киберпреступная группа под названием Darkhotel, известная также как Tapaoux, проводила серии успешных атак на широкий круг жертв по всему миру. Группа применяла методы и приемы, выходящие далеко за рамки типичного поведения киберпреступников.

В этом году исполняется 10 лет с того времени, как начала свою деятельность группа злоумышленников, создавшая NetTraveler. Программа NetTraveler применялась для атак на представителей различных кругов, преимущественно дипломатических, правительственных и военных.

В течение последних 10 месяцев эксперты «Лаборатории Касперского» осуществляют анализ крупномасштабной кампании по кибершпионажу, которой мы присвоили название «Epic Turla».

Во втором квартале 2014 года продукты «Лаборатории Касперского» заблокировали 995 534 410 вредоносных атак на компьютерах и мобильных устройствах пользователей. Банковским вредоносным ПО были атакованы 927 568 компьютеров.

Energetic Bear/Crouching Yeti (энергетический медведь/крадущийся йети) – группа киберпреступников, замешанная в нескольких вредоносных кампаниях класса APT (advanced persistent threat). Группа начала активную деятельность не позднее конца 2010 года.

В 2013 году вместе с партнерами из CrySyS Lab, мы опубликовали наше исследование по APT атаке, получившей название «Miniduke». Эта атака выделялась от всех остальных по ряду причин…

В последние дни в индустрии IT-безопасности активно обсуждается информация о шпионской программе Turla aka Uroburos, которая, по мнению экспертов компании G-DATA, могла быть создана российскими спецслужбами. Особый интерес представляют выводы о том, что авторы Turla имеют отношение к другой вредоносной программе, известной как Agent.BTZ, которая в 2008 году заразила локальные сети американского военного командования на Ближнем Востоке.

Careto («Маска») – это очень профессионально разработанная шпионская кампания, которая была активна как минимум с 2007 г.

В сентябре 2013 года мы опубликовали подготовленный нами подробный анализ кампании таргетированных атак Icefog, направленной против государственных учреждений, военных подрядчиков, операторов связи, судоходных и судостроительных групп. Эта угроза относится к классу APT. Вредоносная программа Icefog, в соответствии правилами именования угроз Crowdstrike также известная как Dagger Panda, заражала компьютеры жертв преимущественно в Южной Корее и Японии.

Мы решили составить короткий обзор наиболее заметных инцидентов, связанных с программами типа «Wiper»