"Лаборатория Касперского" заявила об обнаружении киберпреступной группировки, якобы связанной с СГБ, Новости Узбекистана

5 Октября 2019, 09:00 9821 ... Технологии
"Лаборатория Касперского" заявила об обнаружении киберпреступной группировки, якобы связанной с СГБ

Узбекистан, Ташкент – АН Podrobno.uz. Специалистам компании "Лаборатория Касперского" удалось выявить киберпреступную группировку, предположительно связанную со Службой государственной безопасности Узбекистана (СГБ).

Это удалось сделать благодаря ошибкам, допущенным участниками подразделения, получившего название SandCat, при обеспечении собственной операционной безопасности. В частности, исследователи обнаружили ряд эксплоитов, используемых группировкой, а также вредоносное ПО, находящееся в процессе разработки.

Одна из сомнительных практик включала использование "названия военного подразделения, связанного с СГБ" для регистрации домена, задействованного в атаках. Кроме того, участники SandCat установили на компьютер, где разрабатывался новый вредонос, антивирус производства Касперского, что позволило экспертам обнаружить вредоносный код на стадии его создания, пишет издание Motherboard Vice, а также Reuters

Еще одну ошибку группировка допустила, встроив скриншот с одного из компьютеров в тестовый файл, тем самым раскрыв крупную платформу для атак, которая находилась в разработке. Благодаря всем этим недочетам специалистам удалось выявить четыре эксплоита для уязвимостей нулевого дня, приобретенных SandCat у сторонних брокеров, а также отследить активность не только данной группировки, но и других хакерских групп в Саудовской Аравии и Объединенных Арабских Эмиратах, использующих те же эксплоиты.

В ходе проведенного исследования специалисты выявили, что IP-адреса машин, используемых для тестирования вредоносного ПО, связаны с доменом itt.uz, зарегистрированным на военную часть 02616 из Ташкента. Более того, с тех же компьютеров SandCat загружала образцы вредоносов на Virus Total.

Впервые эксперты Касперского выявили следы активности SandCat еще в 2018 году, однако в то время у них не было оснований предполагать связь группировки с СГБ. В своих операциях SandCat применяла вредонос под названием Chainshot, который также использовался группировками из Саудовской Аравии и ОАЭ. Однако в атаках SandCat была задействована другая инфраструктура, на основании чего эксперты пришли к выводу, что речь идет о разных преступниках.

По мнению экспертов, SandCat приобретала эксплоиты для атак у двух израильских компаний - NSO Group и Candiru. Обе фирмы прекратили поставлять SandCat эксплоиты в 2018 году, в результате группировка занялась разработкой собственного вредоносного ПО.

"Эти парни [SandCat] существуют уже давно и до недавнего времени я никогда не слышал о наличии у Узбекистана кибервозможностей. Так что для меня было шоком узнать, что они покупают все эти эксплоиты и атакуют людей, и никто никогда не писал о них", – отметил специалист исследовательской команды Касперского Брайан Бартоломью.

Не пропусти ничего важного: больше новостей в Telegram-канале Podrobno.uz. 

Материал подготовил(а):
  • Комментарии отсутствуют

Авторизуйтесь чтобы можно было оставлять комментарии.


Последние новости

18 Октября 2019, 18:08

За знание шести языков 19-летнего узбекистанца наградят премией мира Гузи

18 Октября 2019, 17:47

Почти 50 тысяч соотечественников переехали на Дальний Восток по программе переселения

18 Октября 2019, 17:22

В Узбекистане разработают законопроект по созданию аллергического паспорта жителей

18 Октября 2019, 17:03

Мирзиёев утвердил порядок подготовки специалистов для атомной электростанции

18 Октября 2019, 16:24

Российские компании на форуме в Ташкенте представят свои разработки в сфере производства медоборудования и препаратов

18 Октября 2019, 16:02

В 2020 году международная конференция «Один пояс, один путь, один туризм» пройдет в Самарканде

Популярное

14 Октября 2019, 13:20

Узбекский певец Джахонгир Атаджанов остался без лицензии. Ее отобрали за "купание" в долларах

11 Октября 2019, 07:01

Расходы на зарядку белорусского электробуса в Ташкенте оказались в 10 раз меньше, чем аналога, работающего на дизеле

11 Октября 2019, 16:31

Жена и дочь президента Узбекистана побывали в Хиве. Фото

12 Октября 2019, 21:07

Узбекистан и Россия договорились о признании узбекских водительских прав, выданных до 2011 года

16 Октября 2019, 19:22

Власти Узбекистана намерены ограничить беспошлинный ввоз товаров 25 долларами. Это полностью убьет покупки с Aliexpress и Amazon. Детали

15 Октября 2019, 21:22

В Ташкенте двухлетний малыш выпал из окна многоэтажки. Ребенок погиб

Возврат к списку