«Специалисты работают в сетях незаметно и используют свой доступ для атак на учреждения Украины».
https://www.securitylab.ru/upload/ib...q062mko4yw.jpg
Согласно новому отчету ИБ-компании Lupovis , российские хакеры используют свое присутствие в корпоративных сетях в Великобритании, США и других странах для атак на Украину.
Lupovis установила в сети приманки, чтобы заманить киберпреступников и изучить их TTPs. Исследователи обнаружили около 60 хакеров, причем многие из них скомпрометировали приманки через 1 минуту после их запуска. Злоумышленники пытались провести различные атаки, начиная от разведки систем и заканчивая их «вербовкой» в ​​ботнеты, а также использованием SQL-инъекций и других уязвимостей.
Более того, в ходе атак киберпреступники взломали сети нескольких международных компаний, в том числе:<ul><li>фирму из списка Fortune 500;</li>
</ul><ul><li>более 15 организаций здравоохранения;</li>
</ul><ul><li>систему мониторинга плотин.</li>
</ul>Взломанные организации базировались в Великобритании, Франции, США, Бразилии и Южной Африке. Хакеры перенаправлялись через их сети для проведения кибератак на Украину. Другими словами, злоумышленники работают в сетях незаметно и используют свой доступ для атак на учреждения Украины. Эксперты предполагают, что атаки проводили не правительственные хакеры, а обычные киберпреступники.