СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
14.03.2025
#ИБ

«Лаборатория Касперского» обнаружила хакеров, атакующих объекты атомной отрасли

Лаборатория Касперского обнаружила хакеров, атакующих объекты атомной отрасли

Изображение: recraft

С 2024 года хакерская группа SideWinder активно атакует объекты атомной отрасли в Южной Азии. Это зафиксировали специалисты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Основная цель киберпреступников — сбор информации. При этом их деятельность вышла за пределы региона: атаки затронули страны Африки, Юго-Восточной Азии и некоторые европейские государства.

Преступники используют проверенную тактику — рассылку писем с вредоносными вложениями. Их тексты выглядят убедительно, поскольку затрагивают темы регулирования отрасли или работы конкретных предприятий и включают профессиональную терминологию. Если получатель откроет вложенный файл, начнётся эксплуатация уязвимости. Это даёт злоумышленникам возможность получить доступ к конфиденциальным данным, связанным с работой атомных объектов, исследованиями и персоналом.

Для атак SideWinder применяет продвинутое вредоносное ПО, среди которого StealerBot и уязвимость Microsoft Office CVE-2017-11882. Специалисты отмечают, что преступники быстро адаптируют свои инструменты, создавая новые версии за считаные часы, что затрудняет их обнаружение.

Группа действует с 2012 года, и ранее её интересовали структуры, связанные с государственным управлением, обороной и дипломатией. В 2024 году её цели изменились: теперь в список жертв попадают не только объекты атомной энергетики, но и предприятия морской инфраструктуры, а также логистические компании.

География атак расширилась. По данным «Лаборатории Касперского», зафиксирована активность SideWinder в 15 странах на трёх континентах. Вначале атаки наблюдались в Джибути, затем в Египте, Мозамбике, Австрии, Болгарии, Камбодже, Индонезии, на Филиппинах и во Вьетнаме. Кроме того, дипломатические учреждения в Афганистане, Алжире, Руанде, Саудовской Аравии, Турции и Уганде также столкнулись с действиями группы.

Василий Бердников, ведущий эксперт Kaspersky GReAT, отметил, что изменения в активности SideWinder демонстрируют не только географический рост атак, но и технологическое развитие. По его словам, преступники действуют с высокой скоростью, оперативно создавая обновлённые версии вредоносного ПО после обнаружения. Это кардинально меняет ситуацию в сфере кибербезопасности: борьба с атаками всё больше напоминает противостояние в режиме реального времени.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: