Хак-группа Calypso атакует госучреждения с 2016 года

01 ноября 2019
Хак-группа Calypso атакует госучреждения с 2016 года

Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные учреждения. В настоящее время группа активна на территории шести стран.

По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%).

Согласно полученным данным, выявленная APT-группировка предположительно имеет азиатские корни и относится к числу китайскоговорящих. В одной из атак группировка использовала вредоносную программу PlugX, которую традиционно используют многие APT-группы китайского происхождения, а также троян Byeby, который применялся во вредоносной кампании SongXY в 2017 году. Кроме того, во время отдельных атак злоумышленники по ошибке раскрывали свои реальные IP-адреса, принадлежащие китайским провайдерам.

Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали доступ к внутренним сетям скомпрометированных организаций. Как показало расследование, злоумышленники продвигаются внутри сети либо с помощью эксплуатации уязвимости удаленного исполнения кода MS17-010 (известный эксплоит EternalBlue предназначен именно для этого бага, который также имеет идентификатор CVE-2017-0144) , либо с помощью украденных учетных данных.

«Успеху атак этой группировки во многом способствует тот факт, что большинство утилит, применяемых ею для продвижения внутри сети, широко используются специалистами по всему миру для сетевого администрирования, — рассказал ведущий специалист группы исследования киберугроз Денис Кувшинов. — Группировка использовала общедоступные утилиты и эксплоиты, например SysInternals, Mimikatz; EternalBlue, EternalRomance. При помощи распространенных эксплоитов преступники заражают компьютеры в локальной сети организации и похищают конфиденциальные данные».

Подробный анализ малвари, используемой группой, включая кастомный Calypso RAT, можно найти на сайте Positive Technologies.

Источник: «ХАКЕР»

Читайте также:

01 ноября 2019

Определен победитель конкурса на разработку технического проекта перевода на типовое рабочее место госслужащего

ООО «ИБС Экспертиза» стало победителем тендера Минкомсвязи на выполнение работ по разработке технического проекта перевода на типовое автоматизированное рабочее место (ТАРМ) государственного служащего.