СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
15.06.2024
#ИБ

APT- и финансовые атаки на промышленные организации в первом квартале 2024 года

APT- и финансовые атаки на промышленные организации в первом квартале 2024 года

Лаборатория Касперского представила обзор сообщений о финансовых и APT-атаках на промышленные предприятия, сведения о которых были опубликованы в свободном доступе в период с января по март 2024 года. Кроме того, в обзоре содержится информация, связанная с подобной киберпреступной активностью, и сведения о хакерских группировках, которые были замечены в проведении кибератак на промышленные предприятия и объекты критической инфраструктуры.

Эксперты по информационной безопасности Лаборатории Касперского рассказали, что в первом квартале 2024 года к наиболее распространённым методам первоначального внесения относились социальная инженерия, фишинг, а также проблемы кибербезопасности в пограничных системах и доступных из интернета сервисах.

Лаборатория Касперского в своём отчёте рассказала об активности различных хакерских APT-группировок, среди которых были азиатские, китайские, северокорейские, русскоязычные, китайскоязычные. Помимо этого была затронута киберпреступная активность в финансовом секторе, которая связана с ближневосточными странами.

Если говорить об активности русскоязычных хакерских APT-группировок, то в отчётный период специалисты по информационной безопасности из Group-IB заявляли о новых кибератаках русскоязычной хакерской группировки RedCurl, которые были направлены против организаций из логистических, строительных сфер, а также против предприятий горнодобывающей промышленности и авиаперевозчиков из Австралии, Сингапура, Гонконга и других стран Юго-Восточной Азии.

Помимо этого, компания TrendMicro заявляла, что хакерская APT-группировка Pawn Storm, которая также считается русскоязычной, в период с апреля 2022 года по ноябрь 2023 года организовывала relay-кибератаки с перехватом NTLMv2-хеша, что позволяло им с помощью метода перебора учётных данных проникать в сети правительственных, военных, оборонных, энергетических, транспортных предприятий в различных странах мира.

Полная версия отчёта Лаборатории Касперского по финансовым атакам и киберпреступной активности APT-группировок представлена по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: