- 13,854
- 20
- 8 Ноя 2022
Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных.
Согласно Для просмотра ссылки Войди
По данным специалистов SentinelOne, группа Winter Vivern нацелена на различные правительственные учреждения и частные предприятия, в том числе на телекоммуникационные компании, поддерживающие Украину. В список входят также польские правительственные учреждения, министерства иностранных дел Украины и Италии, а также отдельные лица в правительстве Индии.
Аналитики начали отслеживать Winter Vivern в 2021 году. По началу группировка не отличалась особыми масштабами и значительным ущербом атак, но затем сильно «нарастила обороты». По словам исследователей, хакеры Winter Vivern использовали поддельные веб-сайты и распространяли вредоносные документы, адаптированные к конкретным потребностям целевых организаций.
Один из штаммов вредоносного ПО, доставляемого в ходе атак хакеров, называется «Aperetif». Он размещался на скомпрометированных сайтах WordPress, которые обычно используются для распространения вредоносных программ. Как сообщается, Aperetif позволял хакерам делать скриншоты рабочего стола жертв, сканировать папки на рабочем столе на наличие файлов с указанными расширениями и выгружать их на удалённый сервер.
SentinelOne высказывается о хакерах Winter Vivern следующим образом: «Их способность заманивать цели, а также направленность на правительства и критические частные предприятия демонстрируют уровень сложности и стратегических намерений в их операциях».
Российских хакеров в последнее время всё чаще обвиняют в зловредных действиях, направленных на правительственные учреждения разных стран. Буквально вчера Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
