«Специалисты работают в сетях незаметно и используют свой доступ для атак на учреждения Украины».

Согласно новому отчету ИБ-компании Lupovis , российские хакеры используют свое присутствие в корпоративных сетях в Великобритании, США и других странах для атак на Украину.

Lupovis установила в сети приманки, чтобы заманить киберпреступников и изучить их TTPs. Исследователи обнаружили около 60 хакеров, причем многие из них скомпрометировали приманки через 1 минуту после их запуска. Злоумышленники пытались провести различные атаки, начиная от разведки систем и заканчивая их «вербовкой» в ​​ботнеты, а также использованием SQL-инъекций и других уязвимостей.

Более того, в ходе атак киберпреступники взломали сети нескольких международных компаний, в том числе:

• фирму из списка Fortune 500;
• более 15 организаций здравоохранения;
• систему мониторинга плотин.

Взломанные организации базировались в Великобритании, Франции, США, Бразилии и Южной Африке. Хакеры перенаправлялись через их сети для проведения кибератак на Украину. Другими словами, злоумышленники работают в сетях незаметно и используют свой доступ для атак на учреждения Украины. Эксперты предполагают, что атаки проводили не правительственные хакеры, а обычные киберпреступники.

Источник: securitylab