Перейти к содержанию

"Лаборатория Касперского" заявила об обнаружении киберпреступной группировки, якобы связанной с СГБ


Рекомендуемые сообщения

"Лаборатория Касперского" заявила об обнаружении киберпреступной группировки, якобы связанной с СГБ

 

"Лаборатория Касперского" заявила об обнаружении киберпреступной группировки, якобы связанной с СГБ

Узбекистан, Ташкент – АН Podrobno.uz. Специалистам компании "Лаборатория Касперского" удалось выявить киберпреступную группировку, предположительно связанную со Службой государственной безопасности Узбекистана (СГБ).


Это удалось сделать благодаря ошибкам, допущенным участниками подразделения, получившего название SandCat, при обеспечении собственной операционной безопасности. В частности, исследователи обнаружили ряд эксплоитов, используемых группировкой, а также вредоносное ПО, находящееся в процессе разработки.

 

Одна из сомнительных практик включала использование "названия военного подразделения, связанного с СГБ" для регистрации домена, задействованного в атаках. Кроме того, участники SandCat установили на компьютер, где разрабатывался новый вредонос, антивирус производства Касперского, что позволило экспертам обнаружить вредоносный код на стадии его создания, пишет издание Motherboard Vice, а также Reuters. 

 

Еще одну ошибку группировка допустила, встроив скриншот с одного из компьютеров в тестовый файл, тем самым раскрыв крупную платформу для атак, которая находилась в разработке. Благодаря всем этим недочетам специалистам удалось выявить четыре эксплоита для уязвимостей нулевого дня, приобретенных SandCat у сторонних брокеров, а также отследить активность не только данной группировки, но и других хакерских групп в Саудовской Аравии и Объединенных Арабских Эмиратах, использующих те же эксплоиты.

 

В ходе проведенного исследования специалисты выявили, что IP-адреса машин, используемых для тестирования вредоносного ПО, связаны с доменом itt.uz, зарегистрированным на военную часть 02616 из Ташкента. Более того, с тех же компьютеров SandCat загружала образцы вредоносов на Virus Total.

 

Впервые эксперты Касперского выявили следы активности SandCat еще в 2018 году, однако в то время у них не было оснований предполагать связь группировки с СГБ. В своих операциях SandCat применяла вредонос под названием Chainshot, который также использовался группировками из Саудовской Аравии и ОАЭ. Однако в атаках SandCat была задействована другая инфраструктура, на основании чего эксперты пришли к выводу, что речь идет о разных преступниках.

 

По мнению экспертов, SandCat приобретала эксплоиты для атак у двух израильских компаний - NSO Group и Candiru. Обе фирмы прекратили поставлять SandCat эксплоиты в 2018 году, в результате группировка занялась разработкой собственного вредоносного ПО.

 

"Эти парни [sandCat] существуют уже давно и до недавнего времени я никогда не слышал о наличии у Узбекистана кибервозможностей. Так что для меня было шоком узнать, что они покупают все эти эксплоиты и атакуют людей, и никто никогда не писал о них", – отметил специалист исследовательской команды Касперского Брайан Бартоломью.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • kmscom
      От kmscom
      Совсем недавно Дмитрий Шмойлов., руководитель отдела безопасности программного обеспечения «Лаборатории Касперского», дал интервью для AM life о безопасной разработке, а именно:
      о важности взращивания собственных лидеров безопасности (Security Champions) проблемах выявления и устранения уязвимостей плюсах и минусах открытого кода Читать интервью: https://kas.pr/9e96
    • kmscom
      От kmscom
      Дорогие друзья.
      Вы все наверно помните о результатах конкурса по созданию фотоальбома 
       
      Эта тема посвящена одному из конкурсных альбомов.
      5-е издание
      переработаны страницы 2007-2010 годов добавлена информация о праздновании ДК Клуба 2023 в Кыргызстане Ссылки
      Для просмотра
      Для печати
       
      Компания Лаборатория Касперского может использовать данный альбом и его фрагменты без ограничений.
      Альбом будет в дальнейшем пополнятся минимум раз в год, соответственно и содержимое этого сообщения в шапке данное темы.
      Комментарии приветствуются и следите за новостями.
       
      Список изменений
       
      Если кто-то может поделиться следующими фотографиями, будем очень признательны:
      - фото в хорошем качестве со встречи в офисе ЛК в мае 2008-го
      - групповая фотография в хорошем качестве со встречи в офисе ЛК на ДР Клуба в 2010-м году
      - фотографии со встречи в декабре 2022 
    • Elly
      От Elly
      Друзья!
       
      Мемы1 стали одним из значимых юмористических направлений в сети Интернет. Кто из вас не смеялся, глядя на самые необычные результаты творчества, оформленные в виде картинок, образующих интересную историю? Именно в таком конкурсе мы предлагаем Вам принять участие.
       
      Поскольку наш фан-клуб неразрывно связан с «Лабораторией Касперского», то и тематика мемов будет следующей:
      1. Лаборатория Касперского выигрывает дела у патентных троллей. 
      2. Антивирус Касперского не "тормозит".
      3. Лаборатория Касперского в интересах пользователей борется против навязываемых Apple ограничений. 
      4. Лаборатория Касперского за здоровую конкуренцию при использовании продукции Microsoft. 

      Правила конкурса:
      На конкурс предоставляется работа, выполненная участником данного конкурса самостоятельно; Работа должна быть по одной из предложенных тем; По каждой из тем можно предоставить лишь одну конкурсную работу (т.е. всего каждый участник конкурса может предоставить 4 мема на конкурс - по каждой теме только один мем); Мем должен содержать полученные из общедоступных источников изображения, а также на нём должен быть авторский текст; Максимально в одном меме может быть использовано 4 изображения; Между всеми изображениями мема должна прослеживаться взаимосвязь (формат единой истории, см. пример в сноске 1); Текст на каждом изображении должен быть узнаваем и читаем; Конкурсный мем не должен быть опубликован где-либо ранее, чем на этот конкурс; Размер конкурсной работы не должен превышать размер 4096 × 3072px.  Формат представляемого мема должен быть графическим и отображаться форумным движком; Конкурсная работа не должна нарушать Правила форума; Участник конкурса не должен изменять или удалять конкурсную работу после завершения приёма конкурсных работ в течение 6 месяцев; Свою работу необходимо опубликовать ЗДЕСЬ2. Конкурс проводится до 21:00 25 октября 2020 года (время московское).
      Принять участие в нем могут все зарегистрированные пользователи форума фан-клуба «Лаборатории Касперского», кроме его организаторов3.

      Награждение и призовой фонд:
      Члены жюри из всех представленных конкурсных мемов выберут по 3 самых достойных работы в каждой номинации . 
      Работы будут распределены по следующим призовым местам:
      Приз за 1е место - 2500 баллов Приз за 2е место - 2000 баллов Приз за 3е место - 1500 баллов
      Участники конкурса, ни одна из работ которых не попадет в число призовых, в качестве поощрительного приза получат 400 баллов.
       
      Для получения призовых баллов участнику необходимо иметь на форуме не менее 25 сообщений в разделах с включённым счётчиком сообщений на момент завершения проведения конкурса.
      Итоги конкурса будут подведены в течение десяти дней с момента его окончания. Баллы будут начислены в течение десяти дней с момента опубликования итогов конкурса.
       
      Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять пользователю @Mrak (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса3 и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
       
      Вопросы по конкурсу принимаются только через личные сообщения в течение срока проведения конкурса и не позднее трёх дней после завершения приема работ (время московское). Ответы направляются представителем от организаторов конкурса через личные сообщения в рамках созданной переписки.
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного4  участия в нем и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов.

      Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
       
      Удачи!
       _ _ _
      1 Под мемом в данном случае понимаются одно или несколько изображений с нанесёнными на них словами, поясняющими авторскую мысль. Пример конкурсной работы:

      2 Участник конкурса соглашается с передачей в адрес АО «Лаборатория Касперского» исключительного права (в том числе право использовать произведение в соответствии с положениями ГК РФ) на конкурсную работу в момент ее размещения по указанной ссылке.
      3 К организаторам относятся авторы конкурса, члены жюри.
      4 Под недобросовестным участием в конкурсе понимается в том числе выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза (манипулирование правом на участие в конкурсе).
    • Elly
      От Elly
      Правила конкурса. В этой теме только приём работ.
    • oit
      От oit
      Друзья!
      Завершился наш конкурс по созданию фотоальбомов.
      В этом непростом конкурсе были выставлены две работы от команд "Мирный" и "Креатив". Мы надеемся, что благодаря этому конкурсу и выставленным работам, читатели нашего форума смогли ознакомиться с небольшой частичкой истории фан-клуба "Лаборатории Касперского". А кто-то даже попал в эту историю! Ищите себя в этих работах, участвуйте в жизни фан-клуба и сами становитесь частичкой этой истории в будущем!
      Жюри решило, что обе команды достойны самой лучшей награды - первое место победителя.
      Поздравляем участников команд "Мирный" и "Креатив" с заслуженным и почетным первым местом!
×
×
  • Создать...