Группировка Dust Storm атакует японские организации

image

Теги: APT-кампания, киберпреступность, эксплуатация

Хакеры эксплуатируют уязвимости нулевого дня, осуществляют фишинг-атаки и инфицируют вредоносным ПО сайты, посещаемые жертвами.

ИБ-компания Cylance обнаружила APT-кампанию под названием “Operation Dust Storm”, нацеленная на коммерческие предприятия и объекты критической инфраструктуры в Японии. Группировка, осуществляющая кибератаки в рамках кампании, начала деятельность в 2010 году, атаковав ряд организаций в Японии, Южной Корее, США, в странах Европы и Азии.

Внимание к японским компаниям киберпреступники проявили в 2015 году, осуществив ряд атак на местные энергетические предприятия, кредитные организации, строительные и траспортные компании. Хакеры использовали уникальные бэкдоры и эксплоиты для уязвимостей нулевого дня, осуществляли фишинг-атаки и инфицировали сайты, посещаемые сотрудниками целевых организаций, вредоносным ПО. В некоторых случаях злоумышленники использовали вредоносное ПО для устройств под управлением ОС Android.

К счастью, хакеры не осуществляли сколь-либо сложных атак в рамках кампании Operation Dust Storm. Впервые злоумышленники привлекли внимание ИБ-специалистов в 2011 году, эксплуатируя критические уязвимости в Flash Player и Internet Explorer для распространения вредоносного ПО Misdat.

В октябре 2011 года хакеры собирали данные о кризисе в Ливии, возникшем после смерти Муаммара Каддафи. В следующем году злоумышленники начали эксплуатировать уязвимость нулевого дня в Internet Explorer (CVE-2012-1889) для осуществления кампаний по кибершпионажу. В 2013 году группировка резко сократила количество операций после публикации компанией Mandiant отчета о китайской группировке APT1.

Деятельность Dust Storm возобновилась в феврале 2014 года. Тогда хакеры начали эксплуатировать очередную уязвимость нулевого дня в Internet Explorer (CVE-2014-0322) для осуществления кибератак. По прогнозам Cylance, в будущем ожидается значительный рост активности группировки.


или введите имя

CAPTCHA