Хактивисты, прежде сосредоточенные на атаках внутри России, начали переориентироваться на международный криминал ради заработка. Согласно отчету «Лаборатории Касперского», группировки сменили вектор деятельности, переключившись на госсектор и авиакомпании в Казахстане, ОАЭ, Сирии и Египте, что указывает на глобализацию их преступных интересов.
В поле зрения исследователей попала активность группировки 4BID, действующей в связке с объединениями «Хакерский кiт», C.A.S и Goffee. Злоумышленники используют уязвимости в Microsoft Exchange для проникновения в инфраструктуру, применяя обновленный вымогатель Blackout Locker, шифровальщик ClearWater и новый бэкдор BlackSalt. Помимо специализированного вредоносного софта, хакеры активно используют легитимные инструменты для удаленного администрирования, что позволяет им дольше оставаться незамеченными в корпоративных сетях.Эксперты подчеркивают, что переход от идеологических манифестов к коммерческим атакам делает потенциальными мишенями организации в любой точке мира. Подобная трансформация свидетельствует о профессионализации хактивистов, которые отказываются от узкой региональной повестки в пользу расширения географии нападений ради прямой финансовой выгоды.
Комментарии (0)
Пока нет комментариев. Будьте первым!