«Лаборатория Касперского» сообщила о выявлении серии целевых кибератак на промышленные предприятия, где использовались более 15 вредоносных имплантов для кражи данных. Хакеры пытались обойти защитные решения и получить доступ к данным организаций, включая изолированные части инфраструктуры.
В ходе расследования серии кибератак на промышленные предприятия в Восточной Европе, «Лаборатория Касперского» обнаружила, что хакеры использовали продвинутые тактики, методы и процедуры (TTPs) для компрометации предприятий производственного сектора и предприятий, занимающихся инжинирингом и интеграцией автоматизированных систем управления (АСУ).
Специалисты ИБ-компании отметили, что серия целевых атак была направлена на создание постоянного канала для кражи данных, включая изолированные системы. Эта вредоносная кампания имеет сходства с ранее исследованными атаками ExCone и DexCone, которые предположительно связаны с группой APT31, также известной как Judgment Panda и Zirconium.
Для получения удаленного доступа к системам атакуемых предприятий и кражи данных было использовано около 15 различных имплантов. Эти импланты создавали множество постоянно действующих каналов для вывода украденной информации. Злоумышленники активно использовали технику DLL-подмены, чтобы избежать обнаружения во время работы имплантов. Это подразумевает использование уязвимостей в легитимных файлов сторонних разработчиков для загрузки вредоносной динамической библиотеки. Для эксфильтрации данных и доставки вредоносного ПО использовались облачные сервисы и платформы для обмена файлами.
Системный интегратор Open Vision является официальным партнёром компании Kaspersky: продукцию вендора можно приобрести на нашем сайте.
