Войти

Эксперты рассказали об одной из самых опасных хакерских групп

2323
0
0
Учения по отражению кибератак
Сотрудники эскадрильи сетевых операций базы ВВС США Лекленд во время учений по отражению кибератак.
Источник изображения: © U.S. Air Force / Maj. Christopher Vasquez

МОСКВА, 3 окт - РИА Новости. Активную в 64 странах хакерскую группу TA505 можно назвать одной из наиболее опасных за полгода, ее цели постоянно расширяются: в последние шесть месяцев она стала проявлять интерес к интеллектуальной собственности, говорится в аналитическом отчете компании Positive Technologies, который имеется в распоряжении РИА Новости.

"Обычно группа атакует тех, у кого можно украсть деньги. Однако в последние полгода она стала проявлять интерес к интеллектуальной собственности, которую можно монетизировать, - отсюда новые отрасли в списке мишеней. По совокупности признаков - частоте атак, географическому охвату, разнообразию целей, сложности инструментария - группу TA505 можно назвать наиболее опасной в последние полгода", - считает директор экспертного центра безопасности компании Positive Technologies Алексей Новиков.

В настоящее время Positive Technologies не фиксирует атак TA505 на российские компании. Вместе с тем, компания указала, что хакеры из TA505 используют ту же сетевую инфраструктуру, что и атакующая российский рынок группа хакеров Buhtrap, поэтому можно предположить, что они сотрудничают или что у них один координатор.

"Если группа Buhtrap или другие группировки, нацеленные на российский рынок (RTM, Silence), снизят активность, TA505 вполне может занять и это направление", - предположил Новиков.

Группа Buhtrap активна с 2014 года, в большинстве своем нацелена на организации финансового сектора. Основная задача – вывод денег со счетов атакуемой компании. Хакеры усилили активность с третьего квартала 2018 года и не снижают ее по сей день. По оценкам экспертов рынка, эта группировка похищает в среднем до 200 миллионов рублей в год и в ее послужном списке несколько десятков успешных атак на российские банки.

Среди целей ТА505 — крупнейшие финансовые, производственные и транспортные компании, государственные структуры. Группировка атакует организации из Великобритании, Канады, США, Южной Кореи и десятков других стран - за полгода атакованы несколько десятков компаний из 64 стран. Для проникновения в сети компаний-жертв группа использует фишинговые письма.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 22.01 02:20
  • 3
Названо место России в военном кораблестроении
  • 22.01 00:50
  • 205
Россия приняла на вооружение новую боевую машину поддержки танков "Терминатор-2", разработанную специально для уличных боев: это настоящий "комбайн смерти"! (Sohu, Китай)
  • 22.01 00:47
  • 7055
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 22.01 00:38
  • 0
Ответ на "Линию Хренина"
  • 21.01 21:15
  • 21
Против дронов и скрытых целей. В российскую армию поступают новые зенитки
  • 21.01 17:46
  • 6
Опубликованы кадры работы вертолета Ми-8ПСГ в курском приграничье
  • 21.01 13:38
  • 0
Где меч, там и щит – Беларусь наращивает боевой потенциал вооружённых сил
  • 21.01 13:16
  • 0
Линия «Хренина»
  • 21.01 12:29
  • 19
Холодная война. Что будет с армией при минус 50 по Цельсию
  • 21.01 00:13
  • 0
Когда и кем начато создание "новых" ВС РФ?
  • 20.01 18:19
  • 0
Беларусь – агрессор, Польша – жертва
  • 20.01 12:27
  • 2
Запуски New Glenn и SpaceX Starship: космический аппарат Маска потерпел крушение, испытания ракеты Безоса были более успешными
  • 20.01 11:22
  • 1
В Новосибирске создали новый вариант космического водного двигателя
  • 20.01 06:48
  • 1
Система SkyOS позволит управлять боевым вертолетом даже новичку
  • 19.01 10:04
  • 1455
Корпорация "Иркут" до конца 2018 года поставит ВКС РФ более 30 истребителей Су-30СМ