«Лаборатория Касперского» заметила в киберпространстве необычную активность двух хакерских группировок, которые ведут разведывательную деятельность друг против друга, используя нацеленные атаки (APT).

Фактически, в интернете на наших глазах разворачивается битва двух неизвестных сторон, которые пытаются собрать друг о друге какую-то информацию и узнать, кто же им противостоит. Мы как внешние наблюдатели этого точно не узнаем, но наблюдать за сражением всё равно интересно, тем более что оно в чём-то повторяет сюжет хакерского триллера «Кибер» (“Blackhat”). Оказывается, такое происходит и в реальности.

«ЛК» пишет, что «войну» начала Naikon — хакерская группа из Юго-Восточной Азии, известная своим «фирменным» бэкдором RARSTONE.

Naikon развернула бурную деятельность после трагедии с малайзийским «Боингом», произошедшей 8 марта 2014 года. Набор мишеней был очень широкий, а атака предположительно нацелена на получение информации, которая известна иностранцам об этой катастрофе. Методы стандартные для нацеленной атаки — адресная рассылка документов с использованием «фирменного» бэкдора.

Неожиданно, одна из мишеней Naikon отказалась быть жертвой и нанесла ответный удар. Вместо того, чтобы открыть вредоносный документ и заразить свою машину, она прислала ответное письмо с другим эксплоитом.

003

«Лаборатория Касперского» заинтересовалась этим случаем и сравнила используемый против Naikon бэкдор с другими образцами вредоносного ПО. Оказалось, что разновидности этого зловреда применялись в APT-атаках в других странах.

004

В свою очередь, этой хакерской группе присвоено название Hellsing.

Специалисты «Лаборатории Касперского» считают, что мы наблюдаем за рождением нового тренда в сфере информационной безопасности, который предсказывали ранее. Это атаки хакерских группировок не только на «мирные» цели ради денег и разведки, но и друг на друга, в том числе для раздела сфер влияния.

Подписаться
Уведомить о
15 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии