Positive Technologies: Хакеры из АРТ31 впервые атаковали российские компании
Хакеры АРТ31 впервые атаковали российские компании. Соответствующие сведения предоставили сотрудники компании Positive Technologies.
Эксперты обратили внимание на то, что за первые шесть месяцев 2021 года известная под именем АРТ31 группировка организовала порядка десяти атак Монголии, США, Канаде и Белоруссии, а недавно ее следы обнаружились в России. Согласно информации от Positive Technologies, с весны группировка не только расширила границы, но и начала задействовать новый метод взлома и заражения гаджетов. Теперь хакеры используют фишинговые письма, которые имитируют адреса государственных органов. При открытии зараженной ссылки хакеры получают возможность управлять компьютером. Представитель компании Даниил Колосков пришел к выводу, что злоумышленники хорошо подготовились, поскольку могут использовать официальную цифровую подпись библиотеки, поэтому многие средства безопасности пропускали эту программу, как разработку сертифицированного производителя.
Денис Кувшинов уверен, что в ближайшем будущем активность АРТ31 в России только расширится, поэтому рекомендует коммерческим и другим структурам использовать специальные индикаторы в свои средства защиты. Представители Positive Technologies уже отчитались об атаке в ГосСОПКА. Сотрудник центра Solar JSO Антон Юдаков подчеркнул, что в APT31 интересуются в первую очередь кибершпионажем. Однако Денис Легезо, выступающий специалистом в области кибербезопасности в «Лаборатории Касперского», уверен, что Россия не служит для них ключевой целью.
Источник: www.rbc.ru
Изображение взято с: pixabay.com
Эксперты обратили внимание на то, что за первые шесть месяцев 2021 года известная под именем АРТ31 группировка организовала порядка десяти атак Монголии, США, Канаде и Белоруссии, а недавно ее следы обнаружились в России. Согласно информации от Positive Technologies, с весны группировка не только расширила границы, но и начала задействовать новый метод взлома и заражения гаджетов. Теперь хакеры используют фишинговые письма, которые имитируют адреса государственных органов. При открытии зараженной ссылки хакеры получают возможность управлять компьютером. Представитель компании Даниил Колосков пришел к выводу, что злоумышленники хорошо подготовились, поскольку могут использовать официальную цифровую подпись библиотеки, поэтому многие средства безопасности пропускали эту программу, как разработку сертифицированного производителя.
Денис Кувшинов уверен, что в ближайшем будущем активность АРТ31 в России только расширится, поэтому рекомендует коммерческим и другим структурам использовать специальные индикаторы в свои средства защиты. Представители Positive Technologies уже отчитались об атаке в ГосСОПКА. Сотрудник центра Solar JSO Антон Юдаков подчеркнул, что в APT31 интересуются в первую очередь кибершпионажем. Однако Денис Легезо, выступающий специалистом в области кибербезопасности в «Лаборатории Касперского», уверен, что Россия не служит для них ключевой целью.
Источник: www.rbc.ru