Целевые кибератаки

Equation – могущественная группировка, занимающаяся кибершпионажем, – с позиции превосходства взаимодействует с другими влиятельными группировками, такими как Stuxnet и Flame. Атаки Equation, возможно, самые изощренные: один из их модулей позволяет изменять прошивку жестких дисков. С 2001 года Equation сумела заразить компьютеры тысяч жертв.

На днях эксперты «Лаборатории Касперского» сообщили о высокопрофессиональной кампании кибершпионажа, которую в течение многих лет осуществляла группировка Equation.

Главное отличие Carbanak от других APT-атак состоит в том, что главная цель злоумышленников – получение не данных, а денег. Убытки каждого из атакованных банков составляют от 2,5 до 10 миллионов долларов. Суммарные убытки могут достигать миллиарда долларов, что делает Carbanak самой успешной известной нам киберпреступной кампанией.

В августе 2014 года мы обнаружили нечто, заставившее нас предположить, что Red October, возможно, действительно вернулась.

После публикации нашего отчета о системе кибершпионажа Regin возник вопрос, не скрывали ли антивирусные компании информацию об этой угрозе (и не блокировали ли они ее детектирование) намеренно по просьбе своих правительств и клиентов.

Высокопрофессиональная группа киберпреступников, известная как Regin, проводит атаки на крупные организации по всему миру. Группа использует сложную вредоносную платформу, самый необычный и интересный аспект которой ­ способность проникать в GSM-сети и следить за их работой.

В начале декабря ФБР впервые опубликовало предупреждение – «молнию» о деструктивной активности Wiper-подобной программы, примененной в ходе известной атаки на компанию Sony Pictures Entertainment.

Недавно на мультисканер был загружен интересный вредоносный образец, который сразу привлёк наше внимание.

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году.

Конец года – время размышлений, подведения итогов уходящего года перед попыткой заглянуть в будущее. Предлагаем читателям наш традиционный обзор ключевых инцидентов, которые сформировали ландшафт киберугроз в 2014 году.

В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса. Мы ожидаем увеличения количества атак на банкоматы, атаки на виртуальные платежные системы и на автоматы по продаже билетов. Вырастет количество атак на Mac.

Вредоносная программа BlackEnergy – это мошенническое ПО, приспособленное для проведения APT-атак. В течение последнего года программа была задействована в крупных геополитических операциях, о которых имеются скудные сведения.

В третьем квартале 2014 года продукты «Лаборатории Касперского» заблокировали 1 325 106 041 вредоносную атаку на компьютерах и мобильных устройствах пользователей. Наши решения отразили попытки запуска финансового вредоносного ПО на компьютерах 696 977 пользователей. Было обнаружено 74 489 новых мобильных вредоносных программ, в том числе 7 010 мобильных банковских троянцев.

На протяжении двух лет мы собирали файлы Stuxnet. Проверив более 2000 таких файлов, мы установили все 5 организаций, которые являлись первыми жертвами разных вариантов червя в 2009 и 2010 году. Анализ их деятельности, возможно, объяснит, почему именно они стали “Patient Zero” (Zero victims).

В течение последних семи лет профессиональная киберпреступная группа под названием Darkhotel, известная также как Tapaoux, проводила серии успешных атак на широкий круг жертв по всему миру. Группа применяла методы и приемы, выходящие далеко за рамки типичного поведения киберпреступников.