Армения в списке атакуемых кибергруппировкой Sofacy стран – «Лаборатория Касперского»

Исследователи «Лаборатории Касперского» наблюдают, что русскоязычная кибергруппировка Sofacy в последнее время смещает фокус своей деятельности на Восток. Среди атакуемых стран – Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония, сообщает panorama.am.

Как сообщают из представительства «Лаборатории Касперского в Армении», особенный интерес у Sofacy вызывают военные и дипломатические ведомства. Sofacy – одна из самых активных кибершпионских группировок, также известная под именами APT28 и Fancy Bear. «Лаборатория Касперского» отслеживает её активность уже в течение многих лет, а в феврале опубликовала отчёт о деятельности группы в 2017 году. В нём исследователи отмечают постепенный сдвиг от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии.

Sofacy использует целевой фишинг и «атаки на водопое» для кражи информации, включая данные учётных записей, конфиденциальные письма и документы. Также группировку подозревают в целевом распространении деструктивного ПО. Последние данные показывают, что Sofacy – не единственная шпионская кибергруппа, активная в этих регионах. В результате наблюдаются случаи атак разных групп на одни и те же цели. Эксперты обнаружили случаи, когда вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (ещё одна русскоязычная хакерская группировка).

В случае с некоторыми целями зловред SPLM, также принадлежащий Sofacy, конкурировал с ПО хакеров Danti. Однако наиболее интригующее пересечение обнаружилось между Sofacy и англоязычной группировкой Lamberts. Эксперты нашли следы присутствия Sofacy на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.

«Sofacy иногда воспринимают как довольно «диких» и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже – с интересом к конкретным целям. Мир киберугроз становится всё более «густонаселённым», поэтому в будущем мы вполне можем увидеть больше таких пересечений. Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений», – отметил Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

Основная тема:

Хакерские атаки

Теги:

киберпреступность

ПОСЛЕДНИЕ ОТ АВТОРА

Политика

New

ЭЛЕКТРИЧЕСТВО ОТ ТУРОК, ГАЗ ОТ АЗЕРБАЙДЖАНЦЕВ: ОСМАНСКАЯ ЛОВУШКА ПАШИНЯНА

2025-07-02 19:46

Первого июля Нацсобрание Армении по инициативе правительства созвало внеочередную сессию. В повестку дня включено в общей сложности 22 вопроса. Один из вопросов повестки — дополнения в законы РА «Об органе по регулированию общественных услуг» и «Об энергетике». Они предназначены для назначения государственного управляющего компанией «ЭСА», принадлежащей президенту «Ташир групп» Самвелу Карапетяну (арестован 19 июня по обвинению в публичных призывах к захвату власти после поддержки ААЦ на фоне нападок властей).
В центре внимания

New

Комиссия парламента Бельгии требует освободить всех армянских пленных: принята резолюция

2025-07-02 19:39

Комиссия по внешним отношениям Палаты представителей Бельгии 2 июля одобрила резолюцию по ситуации в Нагорном Карабахе и необходимости мира на Южном Кавказе.
В центре внимания

New

Замглавы ГК "Ташир": Власти не находят энергетиков, но хотят управлять "Элсетями"

2025-07-02 19:38

Правительство Армении 8 месяцев не может выбрать замминистра по линии энергетики (в министерстве территориального управления и инфраструктур – ред), но при этом хочет найти целый управленческий штат для "Электросетей Армении". Об этом заявил в видеообращении на своей официальной странице в соцсети вице-президент группы компаний "Ташир" Нарек Карапетян.
В центре внимания

СК России назвал мотив убийств, в которых обвиняются задержанные азербайджанцы

2025-07-02 19:09

Мотивом убийств, в которых обвиняются задержанные в Екатеринбурге уроженцы Азербайджана, стал конфликт из-за раздела сфер влияния в бизнесе. Об этом ТАСС сообщила официальный представитель СК РФ Светлана Петренко.

ПОСЛЕДНЕЕ ПО ТЕМЕ

Общество

ЗВОНОК ИЗ АЗЕРБАЙДЖАНА

2022-04-25 09:39

Накануне на мой телефон поступил международный звонок от абонента +984143228910. Запись гласила, что звонят из Азербайджана. Первая мысль – «соседи», активно обзванивающие арцахцев, чтобы запугать их и вынудить покинуть свои дома, теперь расширили ареал и решили охватить Ереван?
Комментарии

Самвел МАРТИРОСЯН: В РУКАХ АЗЕРБАЙДЖАНЦЕВ ОКАЗАЛОСЬ МНОЖЕСТВО СЕКРЕТНЫХ ДОКУМЕНТОВ

2020-12-08 15:15

В деле масштабных кибератак на Армению с азербайджанской стороны были задействованы вспомогательные силы – турецкие хакерские группы, а также наемные хакерские ассоциации, считает медиаэксперт Самвел Мартиросян.
В центре внимания

Сговора не найдено

2019-03-25 07:02

Спецпрокурор Роберт Мюллер не нашел сговора или координации президента США Дональда Трампа и его команды с Россией во время предвыборной кампании в 2016 году, сообщает, сообщает News.am со ссылкой на заявление Минюста Соединенных Штатов.
В центре внимания

Самвел Мартиросян: это новый вид мошенничества!

2019-02-14 18:02

Армянский медиаэксперт, эксперт по информационной безопасности Самвел Мартиросян предупредил о новом виде мошенничества с публикацией компрометирующих видео. Об этом сообщает телекоммуникационный портал "Телеком", передает newsarmenia.am.