«Лаборатория Касперского» выяснила, что злоумышленники из Greyenergy и Sofacy использовали одну инфраструктуру
25 янв 2019 13:40 #76285
от ICT
ICT создал тему: «Лаборатория Касперского» выяснила, что злоумышленники из Greyenergy и Sofacy использовали одну инфраструктуру
Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы Greyenergy и Sofacy в июне 2018 г. использовали одни и те же серверы на Украине и в Швеции. Greyenergy считают приемником группы Blackenergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из Blackenergy атаковали объекты электроэнергетики Украины в декабре 2015 г., отключив около 1% всех энергопотребителей страны. Группировка Sofacy известна своими операциям по кибершпионажу, нацеленными в том числе на американские и европейские правительственные организации. Специалисты центра Kaspersky Lab ICS CERT установили, что злоумышленники из Greyenergy в ходе фишинговой кампании использовали два сервера, с которых при открытии документа, прикрепленного к фишинговому письму, загружались вредоносные файлы. Группировка Sofacy использовала эти же серверы в качестве центров управления своим вредоносным ПО. Эти серверы использовались обеими группировками относительно недолго и в одно и то же время. Вероятно, Greyenergy и Sofacy делились друг с другом своей инфраструктурой. Предположение о связях Greyenergy и Sofacy подтверждается и тем, что в числе мишеней обеих группировок была одна и та же компания в Казахстане, атакованная ими с разницей в неделю. Обе атаки при этом осуществлялись с применением фишинговых писем, посланных якобы от имени Министерства энергетики Республики Казахстан и содержащих схожие вложения. «Мы надеемся, что обнаруженный факт использования группировками Sofacy и Greyenergy одной и той же инфраструктуры, равно как и другие улики, свидетельствующие в пользу предположения о возможной связи между ними, помогут исследователям безопасности в обнаружении атак и расследовании инцидентов. Чем больше мы знаем об атакующих, тем лучше мы можем защищать наших клиентов», – отметила Мария Гарнаева, старший антивирусный эксперт Kaspersky Lab ICS CERT.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.