Обнаружена группировка хакеров-наемников CostaRicto - «Новости»
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Обнаружена группировка хакеров-наемников CostaRicto - «Новости»

✔Обнаружена группировка хакеров-наемников CostaRicto - «Новости»

19 ноября 2020 847 Новости / Текст / Отступы и поля / Преимущества стилей 0

Специалисты компании BlackBerry рассказали об обнаружении группировки хакеров по найму, названной CostaRicto.


Это уже пятая группа хакеров-наемников, выявленная экспертами в текущем году. Так, еще весной специалисты Google Threat Analysis Group предупреждали, что количество таких группировок растет, и ранее в этом году ИБ-специалисты уже рассказывали о наемных хакерах BellTrox (она же Dark Basin), DeathStalker (она же Deceptikons), Bahamut и еще безымянной хакерской команде.


Интересно, что многие группировки такого рода в итоге оказывались связаны с Индией: BellTrox удалось связать с индийской компанией и Bahamut тоже подозревают в похожих связях. В связи с этим в отчете BlackBerry отдельно подчеркивается, что происхождение и местонахождение CostaRicto пока неизвестны.


Зато эксперты установили, что хакеры организовывали атаки по всему миру, в том числе в разных странах Европы, Америки, Азии, Австралии и Африки. BlackBerry заявляет, что больше всего пострадавших от CostaRicto находятся в Южной Азии (особенно в Индии, Бангладеш и Сингапуре). Отсюда эксперты делают вывод, что злоумышленники тоже могут базироваться в этом регионе. Хотя «профили жертв CostaRicto различаются», большая часть пострадавших — это различные финансовые учреждения.


Отчет BlackBerry гласит, что группировка CostaRicto в основном использует специально разработанные и ранее неизвестные вредоносные программы, но вместе с тем не применяет в своих операциях никаких инновационных методов атак. К примеру, большинство их атак группы строятся вокруг украденных учетных данных или обычного целевого фишинга. Такие вредоносные письма обычно содержат троян-бэкдор, который BlackBerry отслеживает как Sombra или SombRAT.


Данный троян обеспечивает операторам CostaRicto доступ к зараженным хостам, помогает обнаруживать на них конфиденциальные файлы и похищать важные документы. Украденные данные обычно передаются на управляющий сервер хакеров, который размещается в даркнете и доступен только через Tor. Кроме того, зараженные хосты обычно подключаются к серверам злоумышленников через несколько прокси и SSH-туннели, чтобы скрыть вредоносный трафик от посторонних глаз.



Обнаружена группировка хакеров-наемников CostaRicto - «Новости»


Все изученные образцы малвари, написанной CostaRicto, были датированы октябрем 2019 года, хотя другие доказательства, найденные на серверах группировки, свидетельствуют о том, что хакеры могут быть активны как минимум с 2017 года.


Также в отчете отмечается, что исследователи обнаружили некоторые совпадения атак CostaRicto с предыдущими кампаниями русскоязычной хак-группы APT28, которую связывают с российским правительством. Впрочем, BlackBerry пишет, что этой "перекрытие" скорее всего было случайностью.


Специалисты компании BlackBerry рассказали об обнаружении группировки хакеров по найму, названной CostaRicto. Это уже пятая группа хакеров-наемников, выявленная экспертами в текущем году. Так, еще весной специалисты Google Threat Analysis Group предупреждали, что количество таких группировок растет, и ранее в этом году ИБ-специалисты уже рассказывали о наемных хакерах BellTrox (она же Dark Basin), DeathStalker (она же Deceptikons), Bahamut и еще безымянной хакерской команде. Интересно, что многие группировки такого рода в итоге оказывались связаны с Индией: BellTrox удалось связать с индийской компанией и Bahamut тоже подозревают в похожих связях. В связи с этим в отчете BlackBerry отдельно подчеркивается, что происхождение и местонахождение CostaRicto пока неизвестны. Зато эксперты установили, что хакеры организовывали атаки по всему миру, в том числе в разных странах Европы, Америки, Азии, Австралии и Африки. BlackBerry заявляет, что больше всего пострадавших от CostaRicto находятся в Южной Азии (особенно в Индии, Бангладеш и Сингапуре). Отсюда эксперты делают вывод, что злоумышленники тоже могут базироваться в этом регионе. Хотя «профили жертв CostaRicto различаются», большая часть пострадавших — это различные финансовые учреждения. Отчет BlackBerry гласит, что группировка CostaRicto в основном использует специально разработанные и ранее неизвестные вредоносные программы, но вместе с тем не применяет в своих операциях никаких инновационных методов атак. К примеру, большинство их атак группы строятся вокруг украденных учетных данных или обычного целевого фишинга. Такие вредоносные письма обычно содержат троян-бэкдор, который BlackBerry отслеживает как Sombra или SombRAT. Данный троян обеспечивает операторам CostaRicto доступ к зараженным хостам, помогает обнаруживать на них конфиденциальные файлы и похищать важные документы. Украденные данные обычно передаются на управляющий сервер хакеров, который размещается в даркнете и доступен только через Tor. Кроме того, зараженные хосты обычно подключаются к серверам злоумышленников через несколько прокси и SSH-туннели, чтобы скрыть вредоносный трафик от посторонних глаз. Все изученные образцы малвари, написанной CostaRicto, были датированы октябрем 2019 года, хотя другие доказательства, найденные на серверах группировки, свидетельствуют о том, что хакеры могут быть активны как минимум с 2017 года. Также в отчете отмечается, что исследователи обнаружили некоторые совпадения атак CostaRicto с предыдущими кампаниями русскоязычной хак-группы APT28, которую связывают с российским правительством. Впрочем, BlackBerry пишет, что этой "перекрытие" скорее всего было случайностью.
CSS
запостил(а)
Adderiy
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: