«Лаборатория Касперского» раскрыла данные о ранее неизвестной преступной кибергруппировке ProjectSauron, на след которой компания вышла еще в сентябре прошлого года. Это произошло, когда специалисты софтверного разработчика обнаружили необычную деятельность в сети одного из своих крупных клиентов.
По подсчетам экспертов, от атак ProjectSauron уже пострадали не менее 30 организаций в России, Иране и других странах, в том числе военные и государственные учреждения, научные центры, телекоммуникационные, а также финансовые компании. Высокая сложность и стоимость таких атак, а также конечные цели дает основания предполагать, что за кибергруппировкой может стоять правительство.
Как именно хакеры проникают в сеть, остается неизвестным, поскольку каждый раз они используют уникальные наборы инструментов и тщательно избегают повторения моделей атак, адаптируя свою вредоносную инфраструктуру при каждом нападении.
«Иногда атаки проводятся при помощи дешевых инструментов, но ProjectSauron — это совсем другой уровень. В данном случае хакеры всякий раз создают новые методы и код скрипта. Помочь в противодействии таким угрозам может только многоуровневый подход, включающий в себя средства безопасности, позволяющие фиксировать любые необычные активности в корпоративных сетях, а также сервисы криминалистического анализа и информирования об угрозах», — прокомментировал антивирусный эксперт Kaspersky Lab Виталий Камлюк.
Информация предоставлена по материалам пресс-релиза
Комментарии