? АРТ-атаки на госучреждения в России: обзор тактик и техник 2019.

Приветствую тебя user_name.

? Я уже писал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Сегодня предлагаю тебе разобрать тактики и техники известных АРТ групп.

? Согласно отчету Positive Technologies, 68% APT-группировок, которые нацелены на Россию, атакуют госучреждения, с целью кражи конфиденциальной информации и причинения репутационного ущерба.

Как уже было сказано ранее, после стадии сбора информации, большинство АРТ-группировок начинают свою атаку с целенаправленного фишинга. А именно, с рассылки писем сотрудникам организации. В результате таких атак, АРТ-группировка получает доступ к ПК жертвы.

? Помимо фишинга, были использованы и другие виды атак, например Drive-by attack (атака с помощью скрытой загрузки) атаки 0day, watering hole и т.д.

?? Во многих организациях документооборот может проходить через большое количество сотрудников, в связи с этим, на каждом ПК может хранится копия важных документов. Хакерам остается лишь получить доступ к ПК, владелец которого занимает определенную должность в этой цепочке, либо имеет доступ к хранилищу таких документов. По большей части, именно персональные данные становятся целью АРТ-группировок.

? Предлагаю ознакомится с отчетом более подробно, из которого можно узнать: какие инструменты использовала та или иная группировка, атакующая различные госучреждения либо сторонние компании России.

?? Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #APT #СИ

Делись с друзьями и оставайся с нами. Ваш @Social_Engineering