Хакерская группа C.A.S снова проводит атаки против российских и белорусских компаний
Специалисты «Лаборатории Касперского» сообщили о выявлении новой волны атак со стороны уже известной ранее хакерской группировки C.A.S (Cyber Anarchy Squad), действия которой нацелены преимущественно против российских и белорусских организаций. Кибератаки этой группировки уже фиксировались экспертами по информационной безопасности в 2022 году.
По информации «Лаборатории Касперского», хакерская группа C.A.S проводит атаки против организаций разных отраслей деятельности. Злоумышленники нацелены на получение какой-либо финансовой выгоды от своих кибернападений и нанесение максимального ущерба пострадавшей организации.
По словам экспертов «Лаборатории Касперского», проникновение в IT-инфраструктуру целевых компаний обычно осуществляется за счёт эксплуатации известных уязвимостей в публично доступных сервисах. Чаще всего в качестве такого программного обеспечения выступают Jira, Confluence, Microsoft SQL Server. В ряде случаев киберпреступники для получения первоначального доступа в сети целевых организаций используют услуги брокеров готового доступа в теневом сегменте интернета.
После проникновения в IT-инфраструктуру целевых компаний злоумышленники используют полученные из открытых источников трояны удалённого доступа. На сегодняшний день хакеры группировки C.A.S чаще всего применяют вредоносные программы семейств Revenge RAT и Spark RAT. Помимо этого, в арсенале злоумышленников также присутствуют CMD, PowerShell, Meterpreter. Сбор учётных данных в сетях жертв выполняется с помощью инструментов XenAllPasswordPro, BrowserThief и Mimikatz.
Киберпреступники, чтобы скрыть своё присутствие в IT-инфраструктуре целевой организации, с помощью специального вредоносного программного обеспечения вносят изменения в список исключений Microsoft Defender. В качестве ещё одной меры защиты троянские программы маскируются под легитимные процессы в операционной системе Windows.
После проникновения в сетевую инфраструктуру организации киберпреступники часто запускают программы-вымогатели, разработанные с применением утёкших в свободный доступ билдеров LockBit и Babuk.



