Целевые кибератаки

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

На данный момент мы отслеживаем деятельность более чем 900 APT-групп и в данном отчете, основанном на наших наблюдениях за ландшафтом угроз, постарались осветить наиболее интересные с нашей точки зрения тенденции и события за последние 12 месяцев.

Давайте проверим, насколько точными оказались прогнозы, которые мы сделали в конце 2019 года. Затем пройдемся по основным событиям 2020 года, связанным с атаками на финансовые организации, и наконец, сделаем прогнозы на 2021 год.

Фреймворк MATA, атака на Garmin, Operation PowerFall, группа DeathStalker и другие события 2020 года.

У нас нет хрустального шара, который покажет все, что ждет в наступающем году. Но мы с опорой на знания и опыт можем предположить, как будут развиваться тенденции 2020 года и какие направления злоумышленники выберут для атак в ближайшем будущем.

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и электронная почта.

Целевые атаки и киберпреступные группировки, новое вредоносное ПО и использование пандемии COVID-19 для его распространения.

В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Операция AppleJeus, новости о Roaming Mantis, watering-hole сайты в Азии, вирусный привет из прошлого другие вредоносные кампании и целевые атаки.

10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS.

RevengeHotels — это целевая кибермошенническая кампания, направленная против гостиниц, хостелов и прочих организаций из сферы туризма, и индустрии гостеприимства. Большинство мишеней расположено в Бразилии: от атак RevengeHotels пострадало более 20 типов гостиниц.

Что важного произошло в связи с APT-угрозами в 2019 году, а главное, какие выводы можно из этого сделать?