Специалисты по кибербезопасности из компании Bi.Zone обнаружили тревожную тенденцию: с начала 2024 года значительно возросло количество атак на российские компании с использованием модифицированного коммерческого вредоносного программного обеспечения (ПО). Эта ситуация вызывает серьезную обеспокоенность в сфере информационной безопасности и требует пристального внимания со стороны организаций и специалистов по кибербезопасности.
Особенности использования коммерческого вредоносного ПО
Анализ показывает, что в 73% случаев коммерческое вредоносное ПО применяется финансово мотивированными злоумышленниками. Их основная цель — получение выкупа или перепродажа похищенных данных в даркнете. Значительно реже (14% случаев) такое ПО используется для промышленного шпионажа, а на долю хактивистов приходится лишь 3% подобных атак.
Нарушение региональных ограничений
Особую тревогу вызывает тот факт, что около 5% групп, атакующих компании из России и стран СНГ, нарушают предписания разработчиков коммерческого вредоносного ПО. Эти предписания обычно запрещают использование софта для атак на организации в данном регионе. Такие ограничения часто связаны с тем, что сами разработчики находятся на территории СНГ и стремятся минимизировать риск обнаружения и привлечения к ответственности.
Пример: деятельность группировки Stone Wolf
Ярким примером этой тенденции служит недавно обнаруженная группировка Stone Wolf. По словам Олега Скулкина, руководителя BI.ZONE Threat Intelligence, эта группа совершила не менее 9 атак на российские компании, используя модифицированный стилер Meduza. Злоумышленники отключили встроенный модуль, ограничивающий атаки на территории СНГ, и распространяли модифицированное ПО через фишинговые письма от имени реальной компании в сфере промышленной автоматизации.
Эволюция распространения вредоносного ПО
Исследователи отмечают, что при обнаружении фактов использования вредоносного ПО против компаний в странах СНГ, его продажи обычно блокируются на хакерских форумах. В результате разработчики переносят свою деятельность в Telegram. Так произошло с стилерами White Snake и Rhadamantys после выявления их использования против российских и белорусских организаций.
Ценовая политика и доступность вредоносного ПО
Стоимость доступа к коммерческому вредоносному ПО варьируется в зависимости от продолжительности использования:
- Meduza: от $199 за месяц до $1199 за бессрочную лицензию
- White Snake: от $200 за месяц до $1950 за бессрочную лицензию
- Rhadamantys: от $59 за неделю до $999 за бессрочную лицензию
Эта тенденция использования модифицированного коммерческого вредоносного ПО представляет серьезную угрозу для кибербезопасности российских компаний и организаций в странах СНГ. Для противодействия этой угрозе необходимо усилить меры защиты, включая регулярное обновление систем безопасности, проведение тренингов по информационной безопасности для сотрудников и внедрение передовых технологий обнаружения и предотвращения кибератак. Только комплексный подход к кибербезопасности позволит эффективно противостоять растущей изощренности злоумышленников и защитить критически важные данные и инфраструктуру.