Русскоязычные хакеры Sofacy стали чаще атаковать Азию
10 Марта 2018 1996 Технологии, В мире хакеры, Азия, атака
Хакерская группировка Sofacy также известна под именами APT28 и Fancy Bear. Это одна из самых активных кибершпионских группировок в мире. Sofacy использует для кражи информации целевой фишинг и "атаки на водопое" (заражение вредоносным программным обеспечением часто посещаемых потенциальными жертвами сайтов), также группировку подозревают в целевом распространении деструктивного ПО.
По данным "Лаборатории Касперского", интерес Sofacy постепенно смещается от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии. Баумгартнер сказал, что среди атакуемых хакерами Sofacy стран - Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. При этом особенный интерес у группировки вызывают военные и дипломатические ведомства.
По словам эксперта "Лаборатории Касперского", Sofacy - не единственная шпионская кибергруппа, активная в Азии. Иногда разные группировки хакеров атакую одни и те же цели. Так, например, вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (еще одна русскоязычная хакерская группировка). Еще один принадлежащий Sofacy зловред - SPLM - конкурировал с ПО китайскоязычных хакеров Danti.
Эксперты "Лаборатории Касперского" также обнаружили пересечение между Sofacy и англоязычной группировкой Lamberts. Баумгартнер отметил, что следы присутствия Sofacy были обнаружены на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Этот сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.
05 Ноября 2024
ru Осужден руководитель городской Центральной таможенной лаборатории
ru В винограде «Шайн мускат» вредных организмов не выявлено
ru Национальный центр компетенций появится в Казахстане
ru В Жезказгане заблокированы 200 Telegram-каналов с рекламой наркотиков
ru Сенат вернул проект трехлетнего бюджета в Мажилис
ru Олжас Бектенов: Диверсификация экономики – одна из главных задач Правительства
ru Система распознавания лиц начала работать в двух мегаполисах Казахстана
ru Более 28 млрд тенге из возвращенных активов выделено на завершение
ru Медианный доход будут рассчитывать на основе Цифровой карты семьи
ru В Алматы создано более 50 тысяч рабочих мест
ru Прокуратура Карагандинской области выявила факт пропаганды наркотиков
ru Детские сады планируется лицензировать с 2027 года
ru 16 мешков ценного рачка изъяли в Павлодарской области
ru В казахстанских организациях образования внедрен ежедневный мониторинг качества питания
ru Казахстан запускает крупнейшую модернизацию транспортной сети
ru Физлица освобождены от обязательного декларирования доходов и имущества
ru В Казахстане отремонтировано 542 км тепловых сетей
ru Институт коневодства будет запущен в Казахстане в 2025 году
ru В правила госзакупок строительных работ внесли новые изменения по предписанию
ru Олжас Бектенов обсудил старт лесоклиматического проекта с представителем британской компаний
ru В Кызылординской области задержаны члены киберпреступной группы
ru Минздрав обновил функции национального оператора в области здравоохранения
ru В Алматы высажено 150 тысяч саженцев
ru Казахстанские авиадиспетчеры будут проходить подготовку на тренажере с искусственным интеллектом
ru Президент выступил на Форуме работников сельского хозяйства
ru Полиция проводит внезапные рейды по увеселительным заведениям Петропавловска
ru Токаев принял члена политбюро ЦК Компартии Вьетнама
ru Токаев назначил послов РК в ряде стран
ru Семь человек погибли в ДТП в Карагандинской области
ru Ярмарка сельского хозяйства пройдет в Алматы 16-17 ноября