Эксперты раскрыли тактику группы Head Mare, атакующей компании в России

Екатерина Быстрова 09 Августа 2024 - 17:25

Корпорации

Государство

Лаборатория Касперского

Таргетированные атаки

...

Эксперты раскрыли тактику группы Head Mare, атакующей компании в России

Специалисты «Лаборатории Касперского» подробно рассказали о технике и тактике киберпреступной группировки Head Mare, атакующей организации из России и Белоруссии. В частности, эксперты разобрали инструменты злоумышленников.

Судя по всему, Head Mare — политически мотивированная группа, поскольку её целями являются исключительно российские и белорусские компании, которым атакующие пытаются нанести максимальный урон.

Активность Head Mare впервые зафиксировали в 2023 года, по своему классу это группа так называемых хактивистов. Все данные о жертвах, включая название организации, внутренние документы и скриншоты рабочих столов, киберпреступники публикуют в открытом доступе.

На сегодняшний день Head Mare упомянула девять атакованных компаний из государственного сектора, а также отраслей транспорта, энергетики, производства и сферы развлечений.

Для проникновения в сети целевых организаций группировка использует уязвимости в WinRAR, позволяющие выполнить вредоносный код в Windows. Напомним, бреши именно в этом архиваторе стали любимыми у APT-групп в начале 2024 года.

Что касается вредоносных программ, Head Mare часто использует общедоступные образцы. Среди таких эксперты отмечают LockBit для Windows и Babuk для Linux (ESXi).

Первоначальным вектором выступает фишинг: злоумышленники готовят письма, в которых вложен вредоносный архив, эксплуатирующий уязвимость под идентификатором CVE-2023-38831.

Если получатель клюнет на уловку и запустит файл, вредоносный код установит на устройство PhantomDL и PhantomCore.

По словам Kaspersky, участники группировки постоянно совершенствуют свои техники, тактики и процедуры, что позволят повысить эффективность кибератак.

Кстати, именно Head Mare в мае взяла на себя ответственность за остановку работы службы экспресс-доставки СДЭК.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 25 Сентября 2024 - 12:57

Android Общее Google

Суд в Аргентине обязал Google удалить Magis TV с Android-устройств граждан

Аргентинский суд обязал Google удалить с устройств на базе Android приложения с поддержкой Magis TV. Данная мера была принята в дополнение к блокировке 69 доменов, связанных с данным сервисом, который преследуют по всему миру за нарушение авторских прав.

Данное решение было опубликовано 13 сентября. Обозреватель онлайн-издания TorrentFreak Энди Максвелл связал его с «Операцией 404», которую ведут органы власти латиноамериканских стран против Magis TV – OTT-сервиса, который базируется, предположительно, в Китае и предоставляет по подписочной модели доступ к подборкам медиаконтента по очень низким ценам.

Сервис обвиняют в нарушении прав прежде всего со стороны национальных футбольных лиг Аргентины и Бразилии. Основная клиентская база Magis TV располагается в испано- и португалоговорящих странах. Компания ESET также обвиняла Magis TV в злонамеренной активности.

Согласно решению суда, которое вынес судья Эстебан Россильони, Google обязан «принять необходимые технические средства для немедленной деинсталляции с систем Android, которые находятся на территории Аргентинской Республики (которые могут быть проверены по IP-адресами, присвоенными стране), приложение Magis TV».

Как заявил прокурор Александро Муссо, данное решение принималось в расчете на то, схожий вердикт вынесут судебные власти других стран, у которых аналогичные проблемы. Тем более, по мнению Энди Максвелла, борьба с онлайн-пиратством является высоко глобализированным процессом.

«Это решение аргентинских властей после расследования прокурора Муссо, основанного на доказательствах, представленных Alianza, представляет собой глобальный пример в борьбе с пиратством и кражей аудиовизуального контента», — отметил президент испанской LaLiga Хавьер Тебас.

LaLiga также борется с Magis TV, и еще в 2022 году суд первой инстанции принял решение обязать Google «препятствовать работе незаконных приложений». Однако процесс продолжается.

Энди Максвелл, однако, обратил внимание на то, что Magis TV распространяется не через Google Play. Его устанавливают локально, обычно на телеприставки. К слову, в рамках «Операции 404» правоохранительные органы провели аресты продавцов телеприставок с установленным Magis TV в Бразилии и Аргентине. Плюс ко всему, авторы могут переработать приложение, однако Алехандро Муссо заявил, что и новый вариант будет запрещен.

В Google заявили, что «изучают» решение аргентинского суда.