Крупная российская компания по кибербезопасности Positive Technologies обнаружила кибергруппировку Dark River, которая совершает атаки на российские предприятия с использованием инструментов для шпионажа и кражи конфиденциальной информации. Об этом РИА Новости рассказали в компании.
"Новая группировка-оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия , инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария", - сообщили в Positive Technologies.
Там указали, что эта кибергруппировка имеет проработанные на высоком технологичном уровне архитектуру и транспортная систему, позволяющие ее бэкдору (программа, которую устанавливает взломщик. - "Газета.Ru") "незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации".
Как предполагают специалисты компании, атака начинается с фишингового письма, а котором есть файл ".docx" – причем содержимое документа выстроено так, что получателю приходится открывать режим редактирования. Вместе с включением этого режима может случится загрузка ресурса, контролируемого киберпреступниками. Похожие письма были отправлены на российские предприятия в августе-сентябре 2022 года.
"Главная особенность бэкдора MataDoor – в том, что он беспрецедентно сложный по сравнению с тем, что мы видели до этого. Большая и сложная транспортная система позволяет гибко настраивать коммуникацию с командой оператора, с сервером, чтобы оставаться скрытым и незамеченным. Это вредоносное ПО может действовать даже в логически изолированных сетях, вытаскивать и передавать данные откуда угодно", – рассказал старший специалист отдела исследования угроз информационной безопасности Positive Technologies Максим Андреев.
Такой механизм атаки через MataDoor был впервые обнаружен исследователями компании при расследовании инцидента в 2022 году. В данный момент известно не более четырех случаев использования MataDoor в кибератаках, все они были направлены на крупные организации.
Свежие комментарии