Перейти к содержанию

Недавние атаки на Airbus могут быть делом рук ранее неизвестной группировки Avivore


Рекомендуемые сообщения

Исследователи из фирмы Context Information Security выявили новую киберпреступную группировку, получившую название Avivore, которая за последние несколько месяцев, предположительно, осуществила несколько крупных кибератак на компанию Airbus. Злоумышленники пытались атаковать Airbus через сети французской консалтинговой компании Expleo, британского производителя двигателей Rolls Royce и двух неназванных поставщиков Airbus.

Киберпреступники нацелены на крупные многонациональные и небольшие инженерные и консультационные фирмы в цепочках поставок. В рамках атак Island hopping (атаки на цепочки поставок) для проникновения в компьютерные сети злоумышленники используют связь между жертвой и ее партнерами, например, виртуальные частные сети (VPN).

«Предыдущие сообщения о недавних инцидентах, касающихся авиакосмической и оборонной промышленности, связывали их с APT10 и Министерством государственной безопасности провинции Цзянсу - Китай. Хотя характер деятельности преступников усложняет атрибуцию, анализ кампании указывает на новую группу, которую мы назвали Avivore», — сообщил главный аналитик фирмы Оливер Фэй.

По словам исследователей, группировка использует троян для удаленного доступа (RAT) PlugX, который часто применялся APT10.Тем не менее, тактики, техники и процедуры группировки, а также инфраструктура и другие инструменты существенно отличаются от китайских киберпреступников. Данный факт позволил специалистам сделать вывод, что Avivore является ранее неизвестной группировкой, спонсируемой правительством.

Преступники являются «весьма способными», так как умело используют технику под названием living-off-the-land (использование локальных приложений во вредоносных целях) и маскируют свою деятельность в повседневной деловой активности сотрудников целевых компаний. Они также соблюдают операционную безопасность и удаляют все следы во избежание обнаружения.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...