Хакеры усилили атаки на частный и государственный сектор Азербайджана

Дата: 08.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры усилили атаки на частный и государственный сектор Азербайджана

На фоне обострения Карабахского конфликта между Азербайджаном и Арменией специалисты компании Cisco Talos отмечают существенное увеличение количества и масштабности кибератак, которые направлены против азербайджанских государственных и частных учреждений, организаций.

ИБ-эксперты Cisco Talos в своем расследовании говорят о том, что государственный сектор Азербайджана и иные важные организации страны продолжают атаковать хакеры с использованием вредоносного ПО PoetRAT.

Атаки начинается с обычного фишинга – сотрудникам азербайджанских предприятий приходит на email фишинговое письмо якобы от официальных лиц страны, государственных структур, содержащее вредоносное вложение, которое при запуске заражает систему жертвы.

Сам вредоносный файл, прикрепленный к email, представлен в виде письма с азербайджанским гербом в верхнем правом и левом углах:

Хакеры усилили атаки на частный и государственный сектор Азербайджана

В документе, который исследовали в Cisco Talos, использовалось несколько имен файлов: первое – «arguments.doc», а второе – «siyahı.doc» (азербайджанское слово «Список»). Как и ранее с PoetRAT, документ Word содержал макрос:

Хакеры усилили атаки на частный и государственный сектор Азербайджана

В октябре 2020 г. сотрудникам учреждений Азербайджана начали приходить письма, которые якобы отправленные из Государственной службы мобилизации и призыва:

Хакеры усилили атаки на частный и государственный сектор Азербайджана

Как и в предыдущих фишинговых кампаниях, начатых еще в январе 2020 г., цели новых кибератак хакеров (операторов вредоносного ПО PoetRAT) связаны с Азербайджаном. В предыдущих кампаниях киберпреступники в основном интересовались энергетическим сектором страны, в частности ветряными турбинами.

Хакеры по-прежнему стараются атаковать видных азербайджанских деятелей, лиц, а также предприятия государственного сектора. В ходе недавней кампании эксперты Cisco Talos установили, что киберпреступники имели доступ к конфиденциальной информации, такой как дипломатические паспорта, принадлежащие гражданам Азербайджана.

Хакеры усилили атаки на частный и государственный сектор Азербайджана

В выводах компании Cisco Talos сказано следующее: «Кибератаки с использованием вредоносного ПО PoetRAT проводились на учреждения Азербайджана еще до обострения Карабахского конфликта, поэтому сейчас можно ожидать только усиления деятельности хакеров в этом направлении. Используемое ими вредоносное ПО модернизируется.

В частности, киберпреступниками разработан новый протокол эксфильтрации для скрытия своей деятельности. Также отмечаем дополнительную обфускацию, что позволяет хакерами избежать обнаружения на основе сигнатур или строк. Проведенное исследование показало высокую эффективность проводимых против азербайджанских учреждений кибератак – хакеры уже смогли получить доступ к конфиденциальным документам множества скомпрометированных систем».

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *