ESET: группа киберпреступников InvisiMole атакует военные и дипломатические структуры

812

18 июня 2020 года

Компания ESET, международный эксперт в области информационной безопасности, обнаружила кампанию группы киберпреступников InvisiMole, нацеленную на военные и дипломатические структуры Восточной Европы. Ее основное направление — кибершпионаж.

По данным телеметрии ESET, InvisiMole активна с 2013 года. Впервые вредоносные действия данной группы задектированы в 2018 году во время кибершпионской деятельности на территории России и Украины.

Ранее в исследовании деятельности группировки оставалось много пробелов. На данный момент эксперты ESET обнаружили, что InvisiMole сотрудничает с другой группой — Gamaredon. Вредоносные программы Gamaredon использовались для проникновения в целевую сеть и доставки сложной малвари InvisiMole до целей, представляющих особый интерес. 

На рис. 1 представлены 4 разных цепочки вредоносных действий преступников.

https://lh5.googleusercontent.com/ae9s4atiS5l_2ExOSoYRAFFC5C3i1vFz3xz5hVaC_4XQerS4xz16hajgf_YbZKxFwjPibUJ_EHDa8JweSSCLriwRv-6Dw_5Z5rZHhbCM4lpYHIblsyrk3BmonO4S18-QYIaTM1I

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.