Целевые кибератаки

В последние 12 месяцев профиль APT-угроз продолжал меняться, а их серьезность — расти. Несмотря на эту изменчивость, мы смогли проанализировать последние тренды и попытаемся предсказать, что ждет нас в следующем году.

Использованные в отчете данные получены из практики работы с организациями, которые обращались за помощью к нашим сервисам: реагирование на инциденты, цифровая криминалистика, анализ вредоносных программ.

Кампании TunnelSnake, PuzzleMaker и Ferocious Kitten, уязвимости нулевого дня, троянцы-банкеры и шифровальщики — в нашей подборке событий второго квартала 2021 года.

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

На данный момент мы отслеживаем деятельность более чем 900 APT-групп и в данном отчете, основанном на наших наблюдениях за ландшафтом угроз, постарались осветить наиболее интересные с нашей точки зрения тенденции и события за последние 12 месяцев.

Давайте проверим, насколько точными оказались прогнозы, которые мы сделали в конце 2019 года. Затем пройдемся по основным событиям 2020 года, связанным с атаками на финансовые организации, и наконец, сделаем прогнозы на 2021 год.

Фреймворк MATA, атака на Garmin, Operation PowerFall, группа DeathStalker и другие события 2020 года.

У нас нет хрустального шара, который покажет все, что ждет в наступающем году. Но мы с опорой на знания и опыт можем предположить, как будут развиваться тенденции 2020 года и какие направления злоумышленники выберут для атак в ближайшем будущем.

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и электронная почта.

Целевые атаки и киберпреступные группировки, новое вредоносное ПО и использование пандемии COVID-19 для его распространения.

В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.