Хакеры нарушают географические ограничения и используют созданное в России вредоносное ПО против местных компаний
Эксперты по кибербезопасности зафиксировали новую тенденцию: хакеры начали нарушать географические запреты и использовать вредоносное ПО на территории России, несмотря на традиционную практику избегать атак в регионе, где находятся сами.
В 2024 году около половины всех атак стилера Meduza, предназначенного для кражи данных, были нацелены на российские предприятия.Вредоносное ПО Meduza, появившееся в даркнете в июне 2023 года, изначально было разработано с запретом на использование в России и странах СНГ, чтобы затруднить вычисление его авторов. Однако, как выяснили эксперты BI.Zone и «Лаборатории Касперского», с начала 2024 года хакеры активно нарушают эти ограничения. Примером такой активности стала хакерская группировка Stone Wolf, которая использовала Meduza для атак на компании промышленной автоматизации, транспортные и энергетические сектора в России и СНГ.
По данным «Лаборатории Касперского», около 50% атак с использованием Meduza в 2024 году были направлены на российские компании, остальные атаки пришлись на США, Германию и Китай. Представители BI.Zone также подтвердили, что с начала 2024 года было зафиксировано девять атак на компании промышленной автоматизации с использованием Meduza.
Причины нарушения хакерами географических ограничений могут быть связаны с экономической выгодой или политическими и культурными мотивами. Эксперты полагают, что хакеры адаптируют свои инструменты и ищут новые способы обхода средств защиты, что делает их атаки более изощренными и опасными.
В июне 2024 года продавец стилера Meduza был заблокирован на теневой площадке XSS за нарушение запрета на работу в зоне .ру и странах СНГ, что подтверждает осознание разработчиками риска работы в собственном регионе. Однако влияние на заказчиков, которые нарушают эти запреты, остается затруднительным.
Кто такие хакеры и чем они занимаются:
Свежие комментарии