Связанные с Россией хакеры нацелились на Казахстан – The Hacker News
Хакеры могут быть нацелены на сбор экономической и политической информации, затрагивающей сферы дипломатии, энергетики и обороны.
Что произошло
Хакеры, связанные с Россией, могут начать операцию по кибершпионажу в рамках усилий Кремля по сбору экономической и политической информации в Центральной Азии, сообщает The Hacker News.
Какие вредоносные ПО используют хакеры
В последние месяцы российская хакерская группа UAC-0063, которая, вероятно, может быть связана с Главным разведывательным управлением РФ, развернула кибершпионскую кампанию, нацеленную в том числе на Казахстан.
Исследователи зафиксировали применение вредоносного программного обеспечения Hatvibe и Cherryspy, а также использование техники Double-Tap. Кампания направлена на сбор экономической и политической информации, затрагивающей сферы дипломатии, энергетики и обороны, считают киберэксперты.
Как работают хакеры
Хакеры использовали документы Microsoft Office с вредоносными макросами, которые запускают многоступенчатую цепочку заражения. После открытия такого файла активируется скрытый процесс, что приводит к установке загрузчика Hatvibe, который скачивает дополнительные модули, в том числе мощное вредоносное ПО Cherryspy. Техника Double-Tap позволяет обходить защитные механизмы, скрывая вредоносный код в файлах конфигурации и игнорируя традиционные инструменты мониторинга.
Какие ещё есть риски
Кроме того, специалисты полагают, что Беларусь, Казахстан, Кыргызстан, Узбекистан, а также Куба и Никарагуа, вероятно, приобрели технологию прослушивания SORM как минимум у восьми российских поставщиков, что даёт российским спецслужбам возможность перехватывать сообщения.
SORM позволяет отслеживать стационарную и мобильную связь, интернет-трафик, Wi-Fi и социальные сети, и всё это может храниться в базе данных с возможностью поиска.
Экспорт российских технологий наблюдения, по мнению экспертов, может способствовать расширению влияния Москвы в странах ближнего зарубежья.
___