Kibernoziedznieku konflikts palīdz atklāt jaunu kiberuzbrukumu kampaņu
Parasti vēstuļu ar kaitīgiem pielikumiem izplatīšana ir ikdienišķa potenciālo upuru inficēšanas taktika. Lielākā daļa saņēmēju ievēro informācijas tehnoloģiju (IT) drošības noteikumus un ignorē šādas vēstules. Neliela daļa tomēr atver pielikumu un, ja nav instalēts efektīvs drošības risinājums, inficē sistēmu.
Savukārt gadījumā ar grupējuma "Naikon" ļaunsūtījumiem viens no potenciālajiem upuriem, neatverot pielikumu, uzsāka saraksti ar ļaundariem, kas pati par sevi ir ļoti netipiska uzvedība. Saņēmis atbildi no "Naikon" un pārliecinājies, ka tas ir bijis mērķuzbrukums, adresāts drīzumā nosūtīja uzbrucējiem jaunu vēstuli - tagad jau ar kaitīgu pielikumu.
Šis nestandarta scenārijs piesaistīja "Kaspersky Lab" ekspertu uzmanību, tāpēc viņi uzsāka tā analīzi un noskaidroja, ka nosūtītā ļaunprogrammatūra nav novērota agrākajos uzbrukumus un, visticamāk, to ir izstrādājusi jauna kiberspiegošanas grupa, kas saņēma nosaukumu "Hellsing".
Ļaunprogrammatūras parauga rūpīgāka izpēte apstiprināja pieņēmumu un palīdzēja atklāt "Hellsing" uzbrucēju patiesos mērķus. Tie izrādījās desmitiem valsts dienestu un diplomātisko organizāciju, kas galvenokārt atrodas Āzijas valstīs un ASV. Ja inficēšana bija sekmīga, kaitīgais pielikums slepeni atvēra sistēmas pārvaldības kanālu, ļaujot pārsūtīt uzbrucējus interesējošās datnes un, ja nepieciešams, ielādēt jaunas.
"Iepriekš mēs esam novērojuši kibergrupējumu sadursmes, bet tās vienmēr bija netīšas - uzbrucēji, zogot e-pasta adrešu datubāzes no dažādiem upuriem, varēja nejauši iegūt cits cita kontaktinformāciju un nosūtīt vēstules ar kaitīgiem pielikumiem e-pasta lielapjoma izplatīšanas ietvaros," stāsta "Kaspersky Lab" globālā draudu izpētes un analīzes centra vadītājs Kostins Raju. "Taču gadījumā ar "Hellsing" uzbrukums "kolēģiem" bija pilnīgi apzināts. Tas nepārsteidz, jo kibernoziedznieku pasaule nepārtraukti papildinās ar jauniem dalībniekiem, kam paliek par šauru kibertelpā. Šķiet, ka tuvākajā laikā brāļu kari kļūs par ikdienišķu parādību."
"Kaspersky Lab" ir viens no pasaulē lielākajiem privātajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem, kas reģistrēts Apvienotajā Karalistē.
Uz sarakstu
