Войти в почту

Positive Technologies обнаружили атакующую российские компании кибергруппировку

Крупная российская компания по кибербезопасности Positive Technologies обнаружила кибергруппировку Dark River, которая совершает атаки на российские предприятия с использованием инструментов для шпионажа и кражи конфиденциальной информации. Об этом РИА Новости рассказали в компании.

Обнаружена атакующая российские компании кибергруппировка
© РИА Новости
«Новая группировка-оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия <...>, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария», — сообщили в Positive Technologies.

Там указали, что эта кибергруппировка имеет проработанные на высоком технологичном уровне архитектуру и транспортная систему, позволяющие ее бэкдору MataDoor (программа, которую устанавливает взломщик. — «Газета.Ru») «незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации».

Как предполагают специалисты компании, атака начинается с фишингового письма, а котором есть файл ».docx», — причем содержимое документа выстроено так, что получателю приходится открывать режим редактирования. Вместе с включением этого режима может случится загрузка ресурса, контролируемого киберпреступниками. Похожие письма были отправлены на российские предприятия в августе-сентябре 2022 года.

Как рассказал агентству старший специалист отдела исследования угроз информационной безопасности Positive Technologies Максим Андреев, главная особенность бэкдора MataDoor заключается в том, что он беспрецедентно сложный по сравнению с тем, что специалисты компании видели до этого.

«Большая и сложная транспортная система позволяет гибко настраивать коммуникацию с командой оператора, с сервером, чтобы оставаться скрытым и незамеченным», – продолжил он.

По словам Андреева, это вредоносное программное обеспечение может действовать даже в логически изолированных сетях, вытаскивать и передавать данные откуда угодно.

Такой механизм атаки через MataDoor был впервые обнаружен исследователями компании при расследовании инцидента в 2022 году. В данный момент известно не более четырех случаев использования данного бэкдора в кибератаках, все они были направлены на крупные организации.

11 сентября специальный представитель министра иностранных дел РФ по вопросам сотрудничества в области обеспечения права на свободу вероисповедания, посол по особым поручениям Геннадий Аскальдович заявил, что страны Запада, организовав 175 тыс. кибератак за время выборов, пытались сорвать избирательную кампанию в России.