Русскоязычные хакеры Sofacy стали чаще атаковать Азию
10 Марта 2018 1984 Технологии, В мире хакеры, Азия, атака
Хакерская группировка Sofacy также известна под именами APT28 и Fancy Bear. Это одна из самых активных кибершпионских группировок в мире. Sofacy использует для кражи информации целевой фишинг и "атаки на водопое" (заражение вредоносным программным обеспечением часто посещаемых потенциальными жертвами сайтов), также группировку подозревают в целевом распространении деструктивного ПО.
По данным "Лаборатории Касперского", интерес Sofacy постепенно смещается от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии. Баумгартнер сказал, что среди атакуемых хакерами Sofacy стран - Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. При этом особенный интерес у группировки вызывают военные и дипломатические ведомства.
По словам эксперта "Лаборатории Касперского", Sofacy - не единственная шпионская кибергруппа, активная в Азии. Иногда разные группировки хакеров атакую одни и те же цели. Так, например, вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (еще одна русскоязычная хакерская группировка). Еще один принадлежащий Sofacy зловред - SPLM - конкурировал с ПО китайскоязычных хакеров Danti.
Эксперты "Лаборатории Касперского" также обнаружили пересечение между Sofacy и англоязычной группировкой Lamberts. Баумгартнер отметил, что следы присутствия Sofacy были обнаружены на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Этот сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.
01 Октября 2024
ru Мошенники продолжают представляться врачами и сотрудниками различных служб в Павлодарской
ru Президент объявил выговор акиму Карагандинской области
ru Спортивный тренер в Костанайской области похитил 5,9 млн бюджетных средств
ru Экспортировано 1,8 млн тонн нового урожая
ru Запуск проекта по переработке сельхозпродукции обсудил Олжас Бектенов с главой
ru Автобусные маршруты запустили из Алматы в Каскелен и Узынагаш
ru Вопросы безопасности и порядок получения техусловий для газификации разъяснили на
ru Тарифы на поливную воду необоснованно завышали в Алматинской области
ru Антитеррористические учения проходят в Алматы
ru Ткани из туркестанского хлопка будут использовать Louis Vuitton и Gucci
ru В Казахстане строится вдвое больше торговых объектов, чем промышленных предприятий
ru Казахстан и Вьетнам будут обмениваться заключенными
ru Дорогу до «Медеу» обновили впервые за 14 лет
ru МВД: За два дня задержано 280 разыскиваемых преступников
ru В Алматы стартовал конкурс для начинающих архитекторов и дизайнеров
ru Музыканты из Японии выступят с Казахским государственным симфоническим оркестром
ru Рост экономики к 2029 году до $450 млрд будет достигнут,
ru В Жамбылской области усилены требования по пресечению мошенничества
ru Утверждены правила выявления жертв торговли людьми
ru АФМ завершило расследование по делу финпирамиды «World Business Consulting»
ru Выявлены системные коррупционные риски в сфере автодорог
ru Сезон массовых катаний откроется на Медеу 2 ноября
ru Коммунальщики привлечены для борьбы с наркоманией
ru Олжас Бектенов: при модернизации ЖКХ приоритет – товарам отечественного производства
ru Президент встретился с Премьер-министром Монголии Лувсаннамсрайном Оюун-Эрдэнэ
ru Кражу 250 плиток казахстанского шоколада раскрыли полицейские в Астане
ru Спецтехника готова к возможным подтоплениям в Алматы
ru Президент Касым-Жомарт Токаев прибыл с государственным визитом в Монголию
ru Самовольно занятый земельный участок возвращен в госсобственность в СКО
ru Казахстанцы смогут предъявлять электронные документы в аэропортах и вокзалах