«Лаборатория Касперского» сообщила о 35 000 кибератаках в 195 странах

Эксперты «Лаборатории Касперского» опубликовали доклад, в котором рассказали об атаках вредоносного программного обеспечения (ПО) на значительное число промышленных и государственных организаций, включая предприятия военно-промышленного комплекса (ВПК) и исследовательские лаборатории. 

По словам специалистов, с 20 января по 10 ноября 2021 г. было зафиксировано 35 000 кибератак в 195 странах, включая Россию. «В июне 2021 г. эксперты выявили вредоносное ПО, загрузчик которого имеет некоторое сходство с вредоносным ПО Manuscrypt, входящим в арсенал Lazarus APT group», — говорится в докладе. Эксперты назвали обнаруженную вредоносную программу Pseudomanuscrypt.

В компании пояснили, что программа проникает в пользовательские системы через платформу Malware-as-a-service (MAAS), которая распространяет вредоносную программу в архивах установщика под видом пиратского ПО. Основной модуль этой программы обладает «обширной и разнообразной шпионской функциональностью». Он может похищать данные VPN-подключения, регистрировать нажатие клавиш, делать скриншоты, записывать видео и звук с экрана с помощью микрофона, похищать данные буфера обмена и многое другое. Как подчеркнули специалисты, функциональность PseudoManuscrypt предоставляет злоумышленникам практически полный контроль над зараженной системой.

В результатах исследования говорится, что по меньшей мере 7,2% всех компьютеров, атакованных Pseudomanuscrypt, являются частью систем промышленной автоматизации (АСУ ТП) в организациях различных отраслей. Кибератаки были направлены на компьютеры компаний, занимающихся инжинирингом, включая системы физического и 3D-моделирования, разработки и использования цифровых двойников.

«Мы не можем с уверенностью сказать, преследуют ли кибератаки корыстные цели или цели, соответствующие интересам каких-либо правительств. Тем не менее тот факт, что атакованные системы включают компьютеры высокопоставленных организаций в разных странах, заставляет нас оценивать уровень угрозы как высокий», — заключили в компании.

Ранее ТАСС со ссылкой на доклад комиссии Совфеда по защите госсуверенитета и предотвращению вмешательства во внутренние дела России сообщил, что против российских объектов в год совершаются миллиарды кибератак. При этом 45% из этих кибератак происходят из США. В докладе пояснили, что IT-технологии становятся одним из основных инструментов внешнего воздействия, а информационная уязвимость «приводит к серьезным рискам для суверенитета, национальной экономики, научно-технического и общественного развития»: в качестве примера эксперты назвали использование вируса типа Stuxnet с целью срыва иранской ядерной программы.

Рассылки «Ведомостей» — получайте главные деловые новости на почту

Я хочу подписаться