Развитие информационных угроз во втором квартале 2023 года

«Лаборатория Касперского» представила свежий отчёт о развитии информационных угроз за второй квартал 2023 года. В документе рассматриваются целевые атаки хакеров и сделан обзор вредоносного программного обеспечения, активно используемого злоумышленниками за указанный период.

Особое внимание в отчёте уделено распространению бэкдора Gopuram через кибератаки на цепочки поставок. В частности, говорится о случае с троянской версией популярного VoIP-решения 3CXDesktopApp. Хакерам удалось интегрировать вредоносный код в библиотеку для обработки мультимедиа libffmpeg, который затем скачивал вредоносную нагрузку с их серверов.

В отчёте также упоминается активность хакерской группировки Lazarus. Эта APT-группировка долгое время находится в фокусе исследований «Лаборатории Касперского». Особенно интересным является факт изменения тактик, техник и процедур (TTP) этой группировки.

Другой интересный момент касается хакерских группировок Turla и Tomirus. В сентябре 2023 года, после анализа кибератаки с перехватом DNS, проведенной на правительство одной из стран СНГ, исследователи «Лаборатории Касперского» предположили, что эти две группировки, возможно, тесно сотрудничают между собой.

Также в документе упомянута APT-угроза CloudWizard. В октябре 2022 года было замечено заражение правительственных, сельскохозяйственных и транспортных компаний в Луганске, Крыму и Донецке. По результатам первичного анализа имплантов PowerMagic и CommonMagic не было найдено соответствия между обнаруженными образцами и данными известных киберпреступных групп. Однако последующее расследование позволило собрать больше информации об этой киберугрозе и её возможных связях с другими APT-группировками.

Полная версия отчета представлена по ссылке.