На промышленность и инженерию пришлось 12% кибератак с начала года
На промышленность и инженерию с начала года пришлось 12% кибератак в России, что вывело эти отрасли на второе место после государственного сектора (13%), опередив финансовый сектор и логистику (по 11%). Активность проявляют 63 кибергруппировки, причем у половины из них основная цель — шпионаж.
С начала года доля кибератак на промышленные и инженерные компании России составила 12%, как указывается в сообщении компании BI.ZONE Threat Intelligence. Это второй результат после госсектора (13%), тогда на финансовую отрасль и логистику пришлось по 11% атак.
В настоящее время на российские промышленные и инженерные предприятия нацелены 63 кибергруппировки. У 32 из этих кластеров основной мотивацией является шпионаж. По данным компании, такие злоумышленники часто разрабатывают собственные вредоносные инструменты и выстраивают сложные цепочки атак, чтобы оставаться в инфраструктуре как можно дольше и незаметно похищать конфиденциальные данные.
В октябре-ноябре была зафиксирована серия атак на российские промышленные и инженерные организации со стороны шпионского кластера Arcane Werewolf. Злоумышленники рассылали ссылки с вредоносным ПО под видом деловой переписки. Как сообщили в компании, сетевой ресурс, откуда загружалась вредоносная программа, был замаскирован под сайт организации из той же группы компаний, на которую была нацелена атака.
Перейдя по ссылке, жертва видела страницу, стилизованную под корпоративный файлообменник, с логотипом предприятия и адресом, похожим на официальные ресурсы. Из «файлообменника» скачивался ZIP-архив с фотографиями оборудования и вредоносным LNK-файлом, замаскированным под PDF-документ. При открытии «документа» загружался и запускался дроппер, который нес отвлекающий файл и загрузчик Loki. Загрузчик собирал базовую информацию о хосте и отправлял ее злоумышленникам, а также загружал и запускал имплант Loki, выполнявший функции трояна удаленного доступа.
Ранее в этом году специалисты компании фиксировали атаки на российскую промышленность с использованием уязвимости в архиваторе WinRAR. По их данным, злоумышленники, предположительно, приобрели эксплоит (инструмент, который превращает теоретическую уязвимость в реальную атаку) для нее на теневом форуме за около 80 тысяч долларов.
