Шпионы засели в сетях российских компаний

Фото: Olga Gimaeva / Gettyimages.ru

Киберпреступная группировка Dark River поражает специалистов в области информационной безопасности своей технологичностью и транспортной системой. Сейчас хакеры распространяют вредоносное ПО MataDoor для шпионажа и кражи конфиденциальных данных у российских организаций, сообщили в компании Positive Technologies.

У хакеров отлично проработаны методы доставки ВПО в сети жертвы, а также внутренняя архитектура и взаимодействия между участниками группировки. Шпион MataDoor может «плотно засесть» в сетях жертвы, препятствуя обнаружению. А хакеры так наладили коммуникацию, что компаниям практически невозможно заметить подозрительную активность в своих сетях.

Для распространения вредоноса хакеры используют фишинг, отправляя своим жертвам письмо с вложением в виде файла формата .docx. Загрузка бэкдора происходит незаметно для пользователя после взаимодействия с документом в режиме редактирования, без скачивания и дополнительных подтверждений.

Бэкдор MataDoor уже фигурировал в расследованиях ИБ-специалистов в 2022 году, тогда его впервые и обнаружили. На данный момент известно всего 4 случая атак на крупные организации, но теперь их может стать намного больше. 

Специалисты отмечают, что MataDoor имеет более сложную структуру по сравнению с другими вредоносными программами, что затрудняет его обнаружение и изучение экспертами.

Российскому бизнесу вновь рекомендуется проводить работу с сотрудниками, направленную на противодействие фишингу, так как хакеры постоянно развиваются и их фишинговые сообщения уже практически невозможно отличить от оригинальных. А цена ошибки очень велика, учитывая, что шпион может украсть все конфиденциальные данные компании, оставив большие проблемы как в финансовом, так и в репутационном плане.