Русскоязычные хакеры Sofacy стали чаще атаковать Азию
10 Марта 2018 1897 Технологии, В мире хакеры, Азия, атака
Хакерская группировка Sofacy также известна под именами APT28 и Fancy Bear. Это одна из самых активных кибершпионских группировок в мире. Sofacy использует для кражи информации целевой фишинг и "атаки на водопое" (заражение вредоносным программным обеспечением часто посещаемых потенциальными жертвами сайтов), также группировку подозревают в целевом распространении деструктивного ПО.
По данным "Лаборатории Касперского", интерес Sofacy постепенно смещается от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии. Баумгартнер сказал, что среди атакуемых хакерами Sofacy стран - Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. При этом особенный интерес у группировки вызывают военные и дипломатические ведомства.
По словам эксперта "Лаборатории Касперского", Sofacy - не единственная шпионская кибергруппа, активная в Азии. Иногда разные группировки хакеров атакую одни и те же цели. Так, например, вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (еще одна русскоязычная хакерская группировка). Еще один принадлежащий Sofacy зловред - SPLM - конкурировал с ПО китайскоязычных хакеров Danti.
Эксперты "Лаборатории Касперского" также обнаружили пересечение между Sofacy и англоязычной группировкой Lamberts. Баумгартнер отметил, что следы присутствия Sofacy были обнаружены на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Этот сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.
23 Февраля 2024
18 Января 2024
26 Декабря 2023
ru Отсрочку по налогам предоставят пострадавшим от паводка казахстанцам
ru Жара до +30 ожидается на юге Казахстана, на севере возможен
ru 30 млн тенге на лечение детей: подозреваемую в мошенничестве задержала
ru Уровень воды в Урале снова поднялся
ru В Шымкенте за мошенничество осужден нотариус
ru 60 тыс. водительских удостоверений было незаконно выдано за 3 года
ru Глава государства принял Уполномоченного по правам человека Артура Ластаева
ru Двух граждан на надувной лодке остановили полицейские в Петропавловске
ru В Медеуском районе Алматы сошла лавина
ru ДЧС и "Казселезащита»: Обстановка на реках Алматы стабильная
ru Президент встретился с эвакуированными жителями СКО
ru Правительство РК продолжает наращивать силы для борьбы с паводками
ru В Алматы частично перекроют движение из-за полумарафона
ru Установлена стоимость регистрации прав на недвижимость в Казахстане
ru Два ребенка выпали из окон в Карагандинской области
ru Около 2 тысяч жителей Кульсары подали заявки на получение разовой
ru Дожди ожидаются в Алматы с 15 по 17 апреля
ru В Алматы социально уязвимым слоям населения в полном объеме компенсируют
ru Руководство школы в Шымкенте подозревается в хищении 6,8 млн тенге
ru Нацбанк планирует изменить признаки ветхих банкнот
ru Токаев призвал к скорейшему урегулированию отношений между Арменией и Азербайджаном
ru Нацбанк: Единый QR-код для всех банков появится в Казахстане в
ru В Восточно-Казахстанской области ожидают вторую волну паводков
ru Осужденным в Павлодаре рассказали о космосе
ru Землетрясение в 2 балла произошло в Алматы
ru Токаев провел заседание Национального совета по науке и технологиям
ru Продлен запрет на ввоз пшеницы в Казахстан
ru Больше 85% казахстанцев интересуются наукой и техникой
ru Мужчина напал на водителя автобуса в Алматы
ru Компанию, строившую селезащитную плотину в Алматы, подозревают в хищении 775