Развитие информационных угроз во втором квартале 2021 года

Дата: 22.08.2021. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Развитие информационных угроз во втором квартале 2021 года

«Лаборатория Касперского» выпустила отчет «Развитие информационных угроз во втором квартале 2021 года». В нём рассказано о наиболее громких целевых атаках на различные организации мира, об использовании злоумышленниками разных видов вредоносного ПО, инцидентах кибербезопасности, которые стали наиболее интересными.

Особое внимание в отчете было уделено росту активности киберпреступников, которые связаны с хакерской группировкой Cycldek. Жертвами деятельности этой APT-группы из Китая стали десятки организаций по всему миру, работающих в военной и государственных отраслях, а также предприятия, которые имеют отношение к дипломатической, медицинской, образовательной, политической деятельности. Группировка Cycldek проводила атаки преимущественно на цели, расположенные в странах Центральной и Юго-восточной Азии.

В середине апреля «Лаборатория Касперского» зафиксировала волну целенаправленных кибератак на различные организации. Проведя исследование, эксперты Kaspersky выяснили, что во время атак эксплуатировалась цепочка 0-day эксплойтов для Windows и Google Chrome. Цепочка эксплойтов внедряет вредоносное ПО в целевую систему при помощи дроппера – вредонос запускается в качестве системной службы, загружая затем полезную нагрузку в виде бэкдора. В «Лаборатории Касперского» не смогли связать эти атаки с одной из известных APT-групп, поэтому этот кластер активности получил название Puzzle Maker.

Во II квартале 2021 года наблюдается постепенная эволюция давно известного шифровальщика JSWorm, который был выявлен компанией Kaspersky ещё в 2019 году. Новые версии вредоносного ПО получали новые расширения файлов, криптографические алгоритмы, ключи шифрования. Операторы использовали другие модели распространения. Сейчас JSWorm представлен в виде стандартного инструмента, который используется продвинутыми киберпреступниками для проведения атак на крупные предприятия. Хотя ранее это вредоносное ПО было лишь «оружием массового поражения», которое затрагивало обычных пользователей.

В «Лаборатории Касперского» также отмечают распространение банковского троянца Bizarro, который изначально «работал» только в Бразилии, но теперь переместился и в Европу. Эксперты Kaspersky зафиксировали его активность в отношении клиентов 70 различных стран мира. Распространение Bizarro происходит через MSI-пакеты, которые загружаются пользователями по ссылкам из фишинговых email-писем. После запуска вредонос начинает загрузку архива с бэкдором. В этом бэкдоре содержится около 100 команд, за счет чего киберпреступники имеют возможность украсть данные со счетов в интернет-банке пользователя.

Полная версия отчета «Развитие информационных угроз во втором квартале 2021 года» представлена по ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *