Армения попала в список атакуемых кибергруппировкой Sofacy стран – Лаборатория Касперский

ЕРЕВАН, 12 марта. /АРКА/. Исследователи "Лаборатории Касперского" наблюдают, что русскоязычная кибергруппировка Sofacy в последнее время смещает фокус своей деятельности на Восток. 

Как сообщает представительство "Лаборатории Касперского в Армении", среди атакуемых стран - Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. Особенный интерес у Sofacy вызывают военные и дипломатические ведомства.

Sofacy — одна из самых активных кибершпионских группировок, также известная под именами APT28 и Fancy Bear. "Лаборатория Касперского" отслеживает ее активность уже в течение многих лет, а в феврале опубликовала отчет о деятельности группы в 2017 году. В нем исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии.

Sofacy использует целевой фишинг и "атаки на водопое" для кражи информации, включая данные учетных записей, конфиденциальные письма и документы. Также группировку подозревают в целевом распространении деструктивного ПО.

Последние данные показывают, что Sofacy — не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются случаи атак разных групп на одни и те же цели. Эксперты обнаружили случаи, когда вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (ещё одна русскоязычная хакерская группировка). В случае с некоторыми целями зловред SPLM, также принадлежащий Sofacy, конкурировал с ПО китайскоязычных хакеров Danti.

Однако наиболее интригующее пересечение обнаружилось между Sofacy и англоязычной группировкой Lamberts. Эксперты нашли следы присутствия Sofacy на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.

По словам ведущего антивирусного эксперта "Лаборатории Касперского" Курта Баумгартнера, Sofacy иногда воспринимают как довольно "диких" и отчаянных хакеров, но как показывает практика, группа может действовать очень прагматично, взвешенно и гибко. 

Он отметил, что об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже — с интересом к конкретным целям. 

"Мир киберугроз становится все более "густонаселенным", поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений", - сказал Баумгартнер. -0-