10.12.2018 Новости, БезопасностьСамые мощные атаки во второй половине 2018 года совершили российские и китайские хакеры. Об этом свидетельствуют исследования зарубежных спецслужб. Речь идет как о криминальных группах, имеющих связи с мафией, так и организациях, которые, по-видимому, поддерживают спецслужбы этих стран. Хакерские группировки, такие как APT28 и APT29 (Advanced Persistent Threat — развитая устойчивая угроза) специализируются на шпионаже, кибератаках международных правительственных структур, распространении ложных сведений через социальные сети и СМИ и при этом хорошо финансируются. Американские специалисты по кибербезопасности связывают данные группировки с российскими спецслужбами. 8 июня 2018 года компания Unit 42 из Пало-Альто выпустила отчет, в котором был представлен анализ активности российской кибергруппировки, известной как Sofacy, а также Fancy Bear или APT28, за первую половину 2018 года. Компания Unit 42 выявила серию параллельно проводимых атак. Злоумышленники выбирали в качестве жертв организации одного типа, но использовали разные инструменты атак. В последнее время эта группировка применяла Zebrocy (вредоносное ПО, которое часто связывают с деятельностью Fancy Bear, так же как и технику, использующую несовершенства сетей DDE, чтобы запустить вредоносный код независимо от того, включены ли макросы). Как правило, Zebrocy заражал компьютер через фишинговую рассылку. В присланном письме находились зараженные файлы MS Office со встроенным макросом. Если сотрудники компании-жертвы ...
читать далее.