В последнем квартале некоторые выдающиеся кибератаки не связаны с активными конфликтными зонами. Среди целей продвинутых угроз были замечены Европа, Америка, Азия, Ближний Восток и Африка. Злоумышленники использовали методы социальной инженерии для постоянного доступа к средам разработки программного обеспечения. Команда исследований и анализа GReAT от Kaspersky раскрыла детали того, почему угроза оставалась незамеченной: одной из ключевых факторов было использование анти-рестартующей функции для предотвращения перехвата или захвата обратных каналов связи.
В начале 2023 года была обнаружена угроза под названием GOFFEE, использующая модифицированную версию вредоносной единицы Owawa, являющуюся злонамеренной единицей службы информационных ресурсов (IIS). Вторгнувшись в новую атаку, злоумышленники расширили свои инструменты и деятельность.
Согласно данным Kaspersky за второй квартал 2024 года, количество продвинутых кибершпионов значительно возросло. Правительственные, военные, коммуникационные и судебные системы столкнулись с увеличением угроз по всему миру.
Новшеством за этот квартал стало взломное средство XZ, широко использующееся в распространенных дистрибутивах Linux. Земл область внимания, что группа продолжала свои атаки, используя программное обеспечение PowerTaskel для цепочки инфицирования, основанной на HTML-приложениях (HTA).
Пиратская деятельность была заметным компонентом киберугроз в этом квартале. Группа GOFFEE расширила свои инструменты, введя новое установочное средство, скрытое в виде легального документа и распространяемое через электронную почту, усиливая свою способность к вторжениям.
В географическом плане ни один регион не выделялся как основа продвинутых киберугроз в этом квартале, обозначая широкое и воздействующее действие по всем областям. Одной из заметных атак стало вторжение группы Homeland Justice, финансируемой Ираном, в Албании, где хакеры украли более 100 тербайтов данных, а также привели к отказу в работе официальных веб-сайтов и электронной почты, стерли серверы баз данных и резервных копий, нанеся серьезный ущерб целевым компаниям.
Отчет GReAT от Kaspersky показал, что хакеры потратили время на обновление своих наборов инструментов, прекратив использование Owawa и вредоносного программного обеспечения VisualTaskel, основанного на PowerShell.
