+77772555856
Написать нам
Русскоязычные хакеры Sofacy стали чаще атаковать Азию
10 Марта 2018
2055
Технологии,
В мире
хакеры,
Азия,
атака
Хакерская группировка Sofacy также известна под именами APT28 и Fancy Bear. Это одна из самых активных кибершпионских группировок в мире. Sofacy использует для кражи информации целевой фишинг и "атаки на водопое" (заражение вредоносным программным обеспечением часто посещаемых потенциальными жертвами сайтов), также группировку подозревают в целевом распространении деструктивного ПО.
По данным "Лаборатории Касперского", интерес Sofacy постепенно смещается от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии. Баумгартнер сказал, что среди атакуемых хакерами Sofacy стран - Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. При этом особенный интерес у группировки вызывают военные и дипломатические ведомства.
По словам эксперта "Лаборатории Касперского", Sofacy - не единственная шпионская кибергруппа, активная в Азии. Иногда разные группировки хакеров атакую одни и те же цели. Так, например, вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (еще одна русскоязычная хакерская группировка). Еще один принадлежащий Sofacy зловред - SPLM - конкурировал с ПО китайскоязычных хакеров Danti.
Эксперты "Лаборатории Касперского" также обнаружили пересечение между Sofacy и англоязычной группировкой Lamberts. Баумгартнер отметил, что следы присутствия Sofacy были обнаружены на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Этот сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.
ru 20-летнего актаусца подозревают сразу в нескольких фактах мошенничества
ru Аким Алматы посетил мусороперерабатывающий завод в Китае
ru Иностранец осужден к лишению свободы за ввоз электронных сигарет в
ru Более 1 тыс. объектов адаптировано для лиц с инвалидностью в
ru Председатель Антикора встретился с Димашем Құдайбергеном
ru Требования по обеспечению промышленной безопасности будут усилены
ru Очередная шпионская техника изъята в Алматы
ru Антикор выявил ряд нарушений в сфере земельных отношений в Костанайской
ru Новые международные рейсы из Казахстана запустят в Грузию и Китай
ru Переговоры по расширению рынков сбыта казахстанской продукции прошли в Дубае
ru В области Жетісу заблокированы подозрительные переводы на 8,1 млн тенге
ru Создана специальная экономическая зона «Актобе»
ru Казахстанцы будут мгновенно получать выплаты за задержку авиарейсов
ru Подросток пытался сбежать от полиции за рулем авто в Жамбылской
ru Прокуратурой области Жетісу заблокированы мошеннические интернет-ресурсы
ru Олжас Бектенов поддержал подход по реинвестированию прибыли авиакомпании в развитие
ru Прохождение Школы родителей может стать обязательной при регистрации брака
ru Китайский опыт могут использовать при строительстве новых линий метро в
ru В ЗКО проводят мелиоративные мероприятия для предотвращения замора рыбы
ru Казахстанцы смогут путешествовать в Марокко без виз
ru Стартовал конкурс на предоставление грантов для НПО
ru Дорожные работы в Алматы начнутся раньше сроков
ru Алматы укрепляет сотрудничество с Китаем для повышения сейсмобезопасности
ru Прокуратура Алматы вернула недвижимость АЗТМ
ru Браконьерство пресекли на озере Балхаш в Карагандинской области
ru Даурен Ергарин назначен зав.отделом правоохранительной системы АП
ru Аким Алматы Ерболат Досаев ознакомился с деятельностью Пекинского центра городского
ru Более 49 млрд тенге получили многодетные семьи и награжденные матери
ru В Алматы виновным в применении пыток полицейским дали условные сроки
ru Безвизовое пребывание граждан Индии и Ирана в РК планируют упорядочить
