Фахівці Malwarebytes назвали нову групу APT Red Stinger. Угруповання здійснювало шпигунські операції проти України, зокрема, на території KRITIS.
Команда аналізу загроз Malwarebytes оприлюднила розслідування нової групи Advanced Persistent Threa (APT) Red Stinger, яка проводила шпигунські операції в Україні, деякі з яких були спрямовані на моніторинг урядових організацій.
Атаки на Україну-КРИТИС
Розслідування Malwarebytes почалися ще у вересні 2022 року. Загалом атаки групи APT були виявлені з кінця 2020 року. Нововиявлене угруповання АПТ націлено на об’єкти в зоні російсько-українського конфлікту.
Цілі включають критичну інфраструктуру, військові, транспортні та державні організації, включно з посадовими особами та особами, причетними до референдумів у вересні 2022 року на сході України. Напади стосувалися переважно шпигунства та збору даних.
Група націлена не лише на підрозділи, пов’язані з Україною. Серед постраждалих були також союзні з Росією установи. Група діє з 2020 року, і тому залишалася поза увагою щонайменше три роки. Серед іншого зловмисникам вдалося викрасти скріншоти, USB-накопичувачі, натискання клавіш і записи мікрофона. Грунтуючись на сценаріях, які використовували зловмисники, Malwarebytes вважає, що це група APT, якої раніше не було.
Більше інформації про виявлені кібероперації APT можна знайти в дописі в блозі Malwarebytes. У блозі наведено подробиці про атаки та цілі, розклади, викрадені дані та сценарії, які використовували зловмисники.
Більше на Malwarebytes.com
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Про Malwarebytes Malwarebytes захищає домашніх користувачів і бізнес від небезпечних загроз, програм-вимагачів і експлойтів, які антивірусні програми не виявляють. Malwarebytes повністю замінює інші антивірусні рішення для запобігання сучасним загрозам кібербезпеки для приватних користувачів і компаній. Понад 60.000 XNUMX компаній і мільйони користувачів довіряють інноваційним рішенням Malwarebyte для машинного навчання та її дослідникам безпеки, щоб запобігти виникаючим загрозам і знищити зловмисне програмне забезпечення, яке упускають застарілі рішення безпеки. Відвідайте www.malwarebytes.com для отримання додаткової інформації.