07 сентября 2017
Новая волна кибератак в энергетическом секторе Европы и Северной Америки
Компания Symantec представила отчет о новых кибератаках в энергетическом секторе Европы и Северной Америки. По мнению экспертов Symantec, атаки на системы энергетических компаний США, Турции и Швейцарии реализованы хакерской группой Dragonfly.
«Лаборатория Касперского» отслеживает эти атаки с июня 2017 года и ведет собственное расследование. Хотя опубликованная информация указывает на вероятную связь с активностью группы Dragonfly, исследователи компании «Лаборатории Касперского» продолжают анализировать поступающие данные для определения злоумышленников, стоящих за этими атаками.
Атака реализуется путем распространения фишинговых писем, содержащих документы, замаскированные под резюме, корпоративные стандарты, приглашения и т.д., со ссылкой на внешние серверы злоумышленников. Кроме того, подобные ссылки могут быть внедрены на зараженные профильные веб-сайты, часто посещаемые потенциальными жертвами (атаки типа watering hole). Внешние серверы используются для сбора учетных данных с целью дальнейшей компрометации корпоративной сети.
Продукты «Лаборатории Касперского» обеспечивают надежную защиту от данных атак. Вредоносные программы, использованные злоумышленниками, детектируются как:
Backdoor.Win32.Zapchast.aa
HackTool.Win32.Agent.agzf
HackTool.Win64.Agent.cp
HEUR:Trojan.MSOffice.Generic
HEUR:Trojan.Win32.Cometer.gen
HEUR:Trojan.Win32.Generic
HEUR:Trojan.Win64.Generic
Trojan.Win32.Agent.nexbeb
Trojan.Win32.Agentb.bwkq
Trojan.Win32.Agentb.bwmk
Trojan.Win32.Cometer.hm
Trojan.Win32.Cometer.wu
Trojan.Win32.Mucc.ajm
Trojan.Win32.Shelma.sqe
Trojan.Win32.Shelma.sqf
Trojan-Downloader.MSWord.Agent.bkk
Trojan-Downloader.MSWord.Agent.bkl
Trojan-Downloader.MSWord.Agent.bkm
Trojan-Downloader.MSWord.Agent.bkn
Trojan-Downloader.MSWord.Agent.blk
Trojan-Dropper.Win32.Scrop.tr