КОНФЕРЕНЦИИ

Все

Конференция «Управление проектами в общих центрах обслуживания»
24 апреля 2024 года
Онлайн
Деловой завтрак «Актуальные вопросы ВЭД»
15 мая 2024 года
Москва
Семнадцатая конференция «Автоматизация корпоративных бизнес-процессов»
16-17 мая 2024 года
Москва
Одиннадцатая конференция «Управление дебиторской задолженностью»
22 мая 2024 года
Москва
Двадцатый форум «Внутренний и внешний электронный документооборот»
23-24 мая 2024 года
Москва
Восемнадцатая конференция «Корпоративные системы риск-менеджмента»
28-29 мая 2024 года
Москва

Конференция «Управление проектами в общих центрах обслуживания»

50 бизнес-моделей новой экономики. Уроки компаний-единорогов

Главная

События

Новости

«Лаборатория Касперского» выявила инфраструктуру APT-группировки Crouching Yeti

24.04.2018

Эксперты Kaspersky Lab ICS CERT проанализировали активность APT-группировки Energetic Bear/Crouching Yeti, направленную на заражение серверов в разных странах. Это широко известная APT-группа, она атакует различные компании по всему миру с явным фокусом на энергетику и промышленность.

Эксперты «Лаборатории Касперского» выяснили, что хакеры из Energetic Bear атаковали серверы, используемые организациями в Украине, Великобритании, Германии, Турции и Греции. Также были обнаружены зараженные серверы российских компаний.

Как выяснили в «Лаборатории Касперского», скомпрометированные группировкой серверы не объединены общей тематикой. Среди них есть сайт футбольного клуба из России, интернет-страница одного из банков Украины и сервер университета в Греции. Некоторые скомпрометированные ресурсы использовались для атак типа wateringhole, чтобы таким образом добраться до основных целей. Заражение части ресурсов происходило для размещения вредоносного инструментария и использования его для развития атаки.

Найденные на скомпрометированных серверах утилиты имеют открытый исходный код и находятся в свободном доступе на GitHub. Группировка использует, в частности, инструменты для определения маршрутов следования данных, сканирования IP-сетей, выявления уязвимостей на сервере и удаленного доступа.

«Исходя из того, что у Crouching Yeti очень широкий спектр категорий потенциальных жертв, можно предположить, что группировка работает с несколькими заказчиками. Члены группы выполняют первоначальный сбор информации, крадут данные для аутентификации и закрепляются на подходящих ресурсах. Это обеспечивает возможность развить дальнейшую атаку. При этом произвести атрибуцию группировки до сих пор очень сложно — они используют публично доступные инструменты и оставляют минимум следов», — сказал руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко.

Узнать больше о новых угрозах кибербезопасности и способах защиты от них вы сможете на Второй встрече дискуссионного клуба «ИТ-безопасность бизнеса», которая пройдет 7 июня 2018 года в Москве.

Источник: CNews

Наши конференции:

КОНФЕРЕНЦИИ

«Лаборатория Касперского» выявила инфраструктуру APT-группировки Crouching Yeti

Комментарии