Хакеры из Fancy Bear модернизируют свои технологии

27.12.2017 23:29
 691

Компания ESET заявляет о существенном повышении активности русскоязычной кибергруппировки Fancy Bear. Заявление сделано по собранным данным. Известно также, что группировка ранее осуществляла свою деятельность под именами Sofacy, Sednit, STRONTIUM и APT28.

Арсенал злоумышленников в последнее время пополнился новыми сложными методами и технологиями, способными заменять друг друга. Одна программа в ходе атаки может полностью восстановить другую, если та заблокирована или подвергается удалению антивирусами.

Одним из инструментов группировки являются фишинговые письма с злонамеренными программами и ссылками, отправляющими «жертву» на сайт с эксплойтами, содержащими исполняемый код и способными воспользоваться уязвимостью в программном обеспечении. Злоумышленники создали вредоносное ПО X-Agent, представляющее собой модульный бэкдор, способный собирать информацию об аппаратном обеспечении компьютера и имеющий совместимость с самыми известными платформами, такими как Windows и Linux. Недавно специалистами выявлена новая разновидность X-Agent, направленная на взлом Windows.

Кибергруппировка получила известность еще в 2004 году, целью ее атак становились в основном учреждения военной сферы и правительственные структуры. Их сетевым взломам подвергались американская демократическая партия, парламент Германии и французский телеканал TV5 Monde. Усовершенствование вредоносных инструментов злоумышленников дает основание полагать, что в будущем году намечается новая серия атак на госучреждения.