Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

Группа киберпреступников InvisiMole атакует военные и дипломатические структуры

18/06/20

hack4-11Компания ESET, международный эксперт в области информационной безопасности, обнаружила кампанию группы киберпреступников InvisiMole, нацеленную на военные и дипломатические структуры Восточной Европы. Ее основное направление — кибершпионаж.

По данным телеметрии ESET, InvisiMole активна с 2013 года. Впервые вредоносные действия данной группы замечены в 2018 году во время кибершпионской деятельности на территории России и Украины.

Ранее в исследовании деятельности группировки оставалось много пробелов. На данный момент эксперты ESET обнаружили, что InvisiMole сотрудничает с другой группой — Gamaredon. Вредоносные программы Gamaredon использовались для проникновения в целевую сеть и доставки сложной малвари InvisiMole до целей, представляющих особый интерес.

Компоненты InvisiMole защищены шифрованием per-victim, гарантирующим, что полезная нагрузка может быть расшифрована и выполнена только на скомпрометированной рабочей станции. Кроме того, с помощью обновленного инструментария преступники используют технику DNS-tunneling для более надежной связи с C&C.

Последние исследования показали, что злоумышленники совершенствуют свои методы, в том числе, улучшают способы скрывать вредоносы от защитного ПО. Как следствие — они становятся более опасными.

Темы:УгрозыESETКиберугрозы
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...