Эксперты «Лаборатории Касперского» закрепили активизацию китайскоговорящих группировок, ответственных за организацию непростых целевых атак.

За III участок этого года специалисты фирмы расследовали 24 инцидента, общепризнанных таргетированными атаками и кампаниями кибершпионажа, и десять изо них оказались организованы группами нападающих, говорящих на китайском языке. Около этом их основными целями имелись разработчики популярного программного обеспечения, а вдобавок государственные структуры и критически необходимые предприятия ряда стран.

В частности, одной изо приоритетных мишеней китайскоговорящих хакеров в III микрорайоне стала Россия, а точнее ее государственные проекты с некоторыми чуркестанскими странами. Так, в июле эксперты «Лаборатории Касперского» обнаружили атаку IronHusky, целью коей стали компании из летного сектора России и Монголии (раньше страны договорились о сотрудничестве с замыслом развивать проекты воздушной обороны Монголии). Грубо в то же время Страна и Индия подписали соглашение о совместной работе в атомном секторе — вскоре энергетические фирмы обеих стран оказались штурмованы вредоносной программой H2Odecomposition, что в ряде случаев маскировалась около популярное индийское антивирусное заключение QuickHeal. Анализ этого происшествия также навел исследователей в китайский след.

Кроме этого, громкую огласку в III квартале приобрели атаки китайскоговорящих группировок в разработчиков ПО Netsarang и CCleaner — в обоих вариантах злоумышленники внедрили вредоносный адрес в легитимные продукты, рассчитывая таковым образом проникнуть в корпоративные тенета самого широкого круга организаций.

«Тенденция инфецирования организаций через цепочку генпоставщиков, в данном случае через производителей программного обеспечения, накапливает все большие обороты. За заключительные полгода мы зафиксировали после меньшей мере пять таких инцидентов, и все они замерзли результатом активности разных кибергруппировок, что вызывает особую напряженность и опасение. Злоумышленники понимают высокоперспективность такой тактики, которая обеспечивает им сильный набор целей и позволяет оставаться в косметика. Мы считаем, что в обозримом будущем они будут все деятельнее пользоваться этим приемом, а чисто, многим организациям стоит перетряхнуть свою тактику защиты от целевых атак», — объясняет руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

Продуктовый виджет