Kaspersky: корпоративное ПО стало кибероружием
Компания Kaspersky поделилась с нами своими наблюдениями по уходящему 2017 году.
Весь мир наблюдал, как активно стираются границы между различными типами киберугроз и стоящими за ними киберпреступниками. Многие громкие инциденты и заражения в итоге оказывались совсем не тем, чем выглядели поначалу.
Например, программа-шифровальщик обернулась вайпером, а легальное корпоративное ПО стало мощным кибероружием.
Продвинутые группировки злоумышленников всё чаще выбирали примитивные инструменты, а те, чьих знаний и опыта не хватает даже для написания простенького вируса, заполучили в свои руки сложные вредоносные программы.
Kaspersky: авторам шифро-malware не всегда нужны деньги
Эксперты компании Kaspersky обращают внимание, что именно вредоносные программы-шифровальщики стали фактически угрозой 2017 года.
Три масштабные кампании кардинально изменили ландшафт программ-вымогателей.
При этом все атаки были нацелены на бизнес. Для распространения зловредов, в частности, использовались «черви». После шифровки данных с жертв, как известно, требовали деньги, которые, как считают в Kaspersky, не всегда были нужны хакерам.
Организаторы этих атак вряд ли являются рядовыми ворами, обычно стоящими за программами-вымогателями, — проанализировав код этих зловредов, аналитики «Лаборатории Касперского» пришли к выводу, что это может быть делом рук уже успевших нашуметь группировок Lazarus и BlackEnergy.
Интересен тот факт, что как минимум одна из атак — WannaCry — содержала ошибки. На этом основании можно предположить, что хакеры спешили, когда начинали ее.
Другой зловред — ExPetr — распространялся через зараженное ПО для бизнеса. Кроме того, он был связан с нашумевшим BadRabbit.
Все эти атаки обошлись пострадавшим компаниям в сотни миллионов долларов.
Ложка хака в бочку MeDoc
Kaspersky обращает внимание на то, что случай с ExPetr вытянул на поверхность еще одну схему. Речь о заражении через производителей софта. Причем выбирался именно популярный корпоративный софт.
Хакеры скомпрометировали своими вредоносными кодами серверную программу NetSarang, утилиту для очистки десктопа Windows CCleaner и ПО для электронного документооборота MeDoc.
Подобного рода атаки открывают злоумышленникам доступ даже в хорошо защищенные компании, куда чаще всего им не удается пробиться напрямую — так, только в случае с NetSarang, по данным «Лаборатории Касперского», в зоне риска оказались многие организации из списка Fortune 500.
