FireEye: Злоумышленники начинают применять в кибершпионаже более индустриальный подход

FireEye: Злоумышленники начинают применять в кибершпионаже более индустриальный подход

Логистические операции, используемые во время осуществления некоторых кампаний, наводят на мысль о том, что здесь не обошлось без некоего «цифрового старшины».

Хакеры, спонсируемые государством, напоминают не привычные хакерские группы, а, скорее, военные подразделения с четкой структурой и иерархией. Об этом говорится в новом отчете компании FireEye «Supply Chain Analysis: From Quartermaster to Sunshop».

В ходе исследования эксперты обнаружили связь между 11 кампаниями современных постоянных угроз (Advanced Persistent Threat, APT) – использование одних и тех же вредоносных инструментов, кодов с одинаковыми временными отметками, подписанных одними и теми же сертификатами. Эти кампании были направлены против широкой сферы промышленных объектов и на первый взгляд казались несвязанными между собой, пока исследователи не обнаружили связующие улики.

Логистические операции, используемые во время осуществления некоторых кампаний, наводят на мысль о том, что здесь не обошлось без некоего «цифрового старшины». Роль этого «киберорганизатора» отличается от той, которую играют обычные хакеры.

«Главным отличием между «старшиной», обнаруженным нами, и хакером является тот факт, что мы не нашли никаких доказательств того, что первый из них также разрабатывает эксплоиты для известных и неизвестных уязвимостей. Нам известно, что «старшина» создает инструменты для удаленного доступа, однако не известно, предоставляет ли он оператору эксплоиты», - сообщил старший исследователь вредоносного ПО из FireEye Нед Моран (Ned Moran).

Появление единого логистического центра означает, что злоумышленники начинают применять в кибершпионаже более индустриальный подход. Миссией «цифрового старшины» является поставка и поддержка инструментов и кибероружия для осуществления кибершпионажа. Кроме того, он может быть продавцом кибероружия.

Стоит отметить, что схожие черты между кампаниями АТР наводят на мысль, что этот «старшина» работает исключительно с китайскими хакерскими группами.

Ознакомиться с отчетом FireEye можно  здесь .  


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!