Розслідування Positive Technologies: кібер-угруповання TaskMasters атакує організації в Росії і СНД

14:45
Розслідування Positive Technologies: кібер-угруповання TaskMasters атакує організації в Росії і СНД

     Експерти Expert Security Center компанії Positive Technologies (PT ESC) виявили кібер-угруповання імовірно з азіатськими країнами. Зловмисники атакували понад 30 організацій з різних галузей, включаючи промисловість, енергетичний і нафтогазовий сектори Росії, СНД та інших країнах. При цьому значна кількість жертв перебувало в Росії і СНД. Головна мета групи — крадіжка конфіденційної інформації організацій. Група діє протягом як мінімум кількох років: виявлені сліди активності TaskMasters починаючи з 2010 року.

    Група використовувала незвичайний метод закріплення в інфраструктурі: учасники створювали специфічні завдання (таски) за розкладом завдань (тому угруповання одержало назву TaskMasters). Планувальник завдань дозволяє виконувати команди ОС і запускати ПЗ в певний момент часу, вказаний в завданні. Використовуваного кібер-угрупованням планувальник AtNow дозволяє виконувати завдання не тільки локально, але і на віддалених комп'ютерах мережі, і робити це незалежно від тимчасових налаштувань цих вузлів. Крім того, ця утиліта не вимагає установки. Все це спрощує автоматизацію атаки.

     «Після проникнення в локальну мережу зловмисники досліджують інфраструктуру, експлуатують уразливості, завантажують на скомпрометовані вузли шкідливі програми і віддалено використовують їх для шпигунства, — розповідає Олексій Новіков, директор експертного центру безпеки Positive Technologies. Виявити подібні атаки можна за допомогою спеціалізованих засобів захисту, в тому числі PT Network Attack Discovery, а для аналізу атак і їх запобігання необхідно залучати професіоналів в розслідуванні кіберінцидентів ».

     Експерти Positive Technologies припускають, що члени групи TaskMasters можуть бути жителями країн Азії. У коді використовуваних ними інструментів зустрічаються згадки китайських розробників, під час деяких атак були зафіксовані підключення з IP-адрес з Китаю, а ключі для деяких версій програм можна виявити на форумах, де спілкуються жителі цієї країни. Крім цього, багато утиліт з пакета TaskMasters містять повідомлення про помилки та інші зневадження, написані англійською мовою з помилками, що вказує на те, що вона не є для розробників рідною мовою.
      За останні два з половиною роки фахівці експертного центру безпеки Positive Technologies провели понад п'ятдесят розслідувань інцидентів інформаційної безпеки, серед яких виявлене угруповання ICEFOG, виявлення атак на державні і приватні компанії, а також розслідування дій угруповання Cobalt, сліди активності учасників якої експерти зуміли виявити навіть після арешту її лідера.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.