Развитие информационных угроз во втором квартале 2020 года

Дата: 07.09.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

«Лаборатория Касперского» подготовила отчет по развитию информационных угроз во втором квартале 2020 г. В документе представлены подробные сведения о проведенных целевых атаках (в центре внимания: PhantomLance, Naikon, Reductor, Air Gap, SixLittleMonkeys) и о прочем вредоносном программном обеспечении.

В апреле 2020 г. в Kaspersky рассказали об итогах изучения вредоносной кампании мобильного шпионского софта, которая получила название PhantomLance. Во время реализации кампании хакерами применялся бэкдор-троян, который распространялся через различные приложения Play Market и иные источники. Представители Dr. Web сообщали об этом вредоносе еще летом 2019 г. По результатам исследования было выяснено, что троян устроен намного сложнее своих аналогов, которые используются для похищения денег и демонстрации рекламы.

Киберпреступная группировка Naikon в течение долгого времени действует в странах азиатско-тихоокеанского региона. Об активности группы «Лаборатория Касперского» рассказывала еще в 2015 г. Ранее группировку интересовала персональная информация и коммуникации учреждений законодательной и исполнительной власти, полиции, военных подразделений стран Юго-Восточной Азии. До сих пор группа ведет несколько небольших вредоносных кампаний.

В начале 2020 г. «Лаборатория Касперского» обнаружила атаку на ПК дипломатической организации с помощью интеграции трояна в адресное пространство системного процесса spoolsv.exe. Вредоносное ПО такого типа реализовано в виде API, а код создан в нечасто используемом корпоративном стиле, что характерно для хакеров высокого уровня. Предполагается, что кампания реализована группировкой SixLittleMonkeys (более известна как Microcin).

В 2020 г. свою активность не снижает троян xHelper, для которого характерно закрепление на гаджетах под управлением Android – после проникновения в смартфон вредонос остается в системе, даже если пользователь отформатирует устройство и сбросить настройки до заводских. Одно из решений – полная перепрошивка смартфона.

С полной версией отчета «Лаборатории Касперского» «Развитие информационных угроз во втором квартале 2020 года» можно ознакомиться по следующей ссылке.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

тринадцать − 1 =