КАНКУН /Мексика/, 9 марта. /ТАСС/. Русскоязычные хакеры Sofacy в последнее время стали чаще атаковать азиатские организации, рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Курт Баумгартнер в ходе Security Analyst Summit (SAS 2018), который проходит в Мексике.
Хакерская группировка Sofacy также известна под именами APT28 и Fancy Bear. Это одна из самых активных кибершпионских группировок в мире. Sofacy использует для кражи информации целевой фишинг и "атаки на водопое" (заражение вредоносным программным обеспечением часто посещаемых потенциальными жертвами сайтов), также группировку подозревают в целевом распространении деструктивного ПО.
По данным "Лаборатории Касперского", интерес Sofacy постепенно смещается от связанных с НАТО мишеней к целям в странах Центральной и Восточной Азии. Баумгартнер сказал, что среди атакуемых хакерами Sofacy стран - Армения, Турция, Казахстан, Таджикистан, Афганистан, Монголия, Китай и Япония. При этом особенный интерес у группировки вызывают военные и дипломатические ведомства.
По словам эксперта "Лаборатории Касперского", Sofacy - не единственная шпионская кибергруппа, активная в Азии. Иногда разные группировки хакеров атакую одни и те же цели. Так, например, вредоносное ПО Zebracy (одна из разработок Sofacy) боролось за доступ к атакуемому компьютеру с бэкдором Mosquito от Turla (еще одна русскоязычная хакерская группировка). Еще один принадлежащий Sofacy зловред - SPLM - конкурировал с ПО китайскоязычных хакеров Danti.
Эксперты "Лаборатории Касперского" также обнаружили пересечение между Sofacy и англоязычной группировкой Lamberts. Баумгартнер отметил, что следы присутствия Sofacy были обнаружены на сервере, который ранее был идентифицирован как скомпрометированный инструментами Grey Lambert. Этот сервер принадлежит китайскому конгломерату, который работает в сфере аэрокосмических технологий и противовоздушной обороны.
Sofacy
"Sofacy иногда воспринимают как довольно "диких" и отчаянных хакеров. Но, как мы видим, группа может действовать очень прагматично, взвешенно и гибко. Об их активности на Востоке рассказывают мало, но они совершенно точно не единственная группировка с интересами в этом регионе, точнее даже - с интересом к конкретным целям", - прокомментировал в целом ситуацию Баумгартнер.
По его словам, мир киберугроз становится все более "густонаселенным", поэтому в будущем пересечений различных хакерских группировок может стать больше. "Этим можно объяснить, почему многие группировки перед тем, как развернуть полномасштабную атаку, проверяют системы своих жертв на следы других вторжений", - резюмировал он.