«Лаборатория Касперского» заметила в киберпространстве необычную активность двух хакерских группировок, которые ведут разведывательную деятельность друг против друга, используя нацеленные атаки (APT).
Фактически, в интернете на наших глазах разворачивается битва двух неизвестных сторон, которые пытаются собрать друг о друге какую-то информацию и узнать, кто же им противостоит. Мы как внешние наблюдатели этого точно не узнаем, но наблюдать за сражением всё равно интересно, тем более что оно в чём-то повторяет сюжет хакерского триллера «Кибер» (“Blackhat”). Оказывается, такое происходит и в реальности.
«ЛК» пишет, что «войну» начала Naikon — хакерская группа из Юго-Восточной Азии, известная своим «фирменным» бэкдором RARSTONE.
Naikon развернула бурную деятельность после трагедии с малайзийским «Боингом», произошедшей 8 марта 2014 года. Набор мишеней был очень широкий, а атака предположительно нацелена на получение информации, которая известна иностранцам об этой катастрофе. Методы стандартные для нацеленной атаки — адресная рассылка документов с использованием «фирменного» бэкдора.
Неожиданно, одна из мишеней Naikon отказалась быть жертвой и нанесла ответный удар. Вместо того, чтобы открыть вредоносный документ и заразить свою машину, она прислала ответное письмо с другим эксплоитом.
«Лаборатория Касперского» заинтересовалась этим случаем и сравнила используемый против Naikon бэкдор с другими образцами вредоносного ПО. Оказалось, что разновидности этого зловреда применялись в APT-атаках в других странах.
В свою очередь, этой хакерской группе присвоено название Hellsing.
Специалисты «Лаборатории Касперского» считают, что мы наблюдаем за рождением нового тренда в сфере информационной безопасности, который предсказывали ранее. Это атаки хакерских группировок не только на «мирные» цели ради денег и разведки, но и друг на друга, в том числе для раздела сфер влияния.
