Развитие информационных угроз во втором квартале 2024 года

«Лаборатория Касперского» опубликовала свой новый отчёт, посвящённый развитию информационных угроз во втором квартале 2024 года. В документе представлена информация о различных актуальных киберугрозах, в том числе бэкдоре в XZ, киберпреступной кампании DuneQuixote, нацеленной на страны Ближнего Востока, деятельности хакерской группы ToddyCat и многом другом.

В своём новом отчёте эксперты по информационной безопасности подробно рассказали о хакерской группе ToddyCat, которая проводит серьёзные крупномасштабные кибератаки, преимущественно против различных государственных организаций в азиатско-тихоокеанском регионе. Чаще всего атаки направлены на кражу конфиденциальной информации. В ходе исследования эксперты выяснили, как именно хакеры из группы ToddyCat обеспечивают себе постоянный доступ к взломанной IT-инфраструктуре, какие конфиденциальные данные им наиболее интересны, а также какие инструменты они используют для добычи секретной информации.

В отчёте также рассказано о киберпреступной кампании DuneQuixote, нацеленной на ближневосточные страны. В рамках этой хакерской операции злоумышленники активно атакуют правительственные учреждения в странах Ближнего Востока. В ходе исследования экспертами «Лаборатории Касперского» было выявлено свыше 30 образцов дропперов DuneQuixote, которые активно применялись в рамках этой киберпреступной операции. Некоторые из них представляли собой традиционные дропперы, другие являлись усовершенствованными установочными файлами для легитимного программного обеспечения Total Commander.

В отчёте также отдельно рассказано об обнаружении вредоносного бэкдора в XZ — утилите, которая применяется для сжатия данных и интегрирована в ряд распространённых дистрибутивов Linux. Библиотека, содержащая бэкдор, применяется серверным процессом sshd OpenSSH.

С полной версией отчёта можно ознакомиться по следующей ссылке.