ФБР попереджає про атаки на розробників софта в ланцюжку поставок

ФБР попереджає про атаки на розробників софта в ланцюжку поставок

 ФБР попереджає приватний економічний сектор США про кіберзлочинну кампанію, в ході якої, зловмисники атакують розробників програмного забезпечення, які беруть участь в ланцюжку поставок. 

   За словами представників бюро, атакуючі використовують троян Kwampirs, що забезпечує віддалений доступ на заражений пристрій (RAT). Крім цієї кампанії, шкідлива програма Kwampirs також була помічена в атаках на енергетичний і фінансовий сектори, а також на сферу охорони здоров'я. 

    «Імовірно, кампанії, що беруть участь в ланцюжку поставок, потрібні кіберзлочинцям для доступу до стратегічних партнерів і клієнтів жертв. Серед них можуть бути АСУ ТП організації, що задіяні для забезпечення електроенергії », — стверджують в ФБР.

   Спецслужба навмисне не стала розкривати деталі — наприклад, конкретні імена постачальників софта залишилися в таємниці. Інші жертви кіберзлочинців також не називалися. 

Але ФБР спеціально опублікувало IOC (індикатори компрометації), щоб організації могли просканувати свої внутрішні мережі на наявність трояна Kwampirs. 

    На даному етапі складно сказати, яка саме кіберзлочинна група атакує постачальників софта. Однак раніше фахівці антивірусної компанії Symantec повідомляли, що за шкідником Kwampirs стоїть угрупування Orangeworm. 

   За найсвіжішими даними ФБР, у Kwampirs і іншої знаменитої шкідливої програми — Shamoon є спільні риси. Нагадаємо, що Shamoon є деструктивний вайпер, створений іранськими урядовими хакерами APT33. ФБР закликає всі компанії повідомляти про факт злому при виявленні в своїх мережах Kwampirs.

20:32
RSS
Немає коментарів. Ваш буде першим!
Завантаження...