ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

«Энергетический медведь» не сможет безнаказанно нарушать защиту информации

14.05.2018

Эксперты проанализировали деятельность группировки хакеров

«Лаборатория Касперского» (ЛК) изучила работу группы Energetic Bear («Энергетический медведь»), известной также как Crouching Yeti; есть предположения, что еще одно название — DragonFly («Полет дракона»). Но гораздо важнее суть деятельности группы — APT-атаки (advanced persistent threat — развитая устойчивая угроза).

Чем медведь похож на осьминога

Зарубежные аналитики утверждали, что «Энергетический медведь» избрал целью США и — на фоне антироссийской истерики — чуть ли не связан с правительством РФ. Но непредвзятое изучение деятельности группы показывает, что география ее работы гораздо шире, и «медведь» раскинул свои щупальца чуть ли не по всему свету.

В числе жертв — российские организации (например, спортивный клуб), финансовое учреждение на Украине, учебное заведение в Греции, а также британские, немецкие, турецкие компании. Иными словами, «медведь» раскинул свои щупальца по всему миру и ориентируется на заказчиков, но искать их сложно, проще — ограничиться ссылками на мифическую связь с Россией, что не соответствует действительности, поскольку наша страна тоже вошла в список пострадавших.

Еще одна черта — использование некоторых жертв как «транзита» или трамплина для атаки на еще более «вкусную» для злоумышленников цель, но легче от этого первоначальной жертве не становится.

Лень соседствует с азартом

«Медведь» ленив: он не изобретает что-то сверхъестественное, и сведения о применяемых злоумышленниками уязвимостях опубликованы в открытом доступе. Кстати, в этом и агрессор, и его жертвы похожи: что мешает администраторам атакуемых сайтов заранее найти и устранить эти уязвимости?

Что же мешает найти «медведя»? Он еще и умен и применяет доступные другим инструменты: сканирует сети, определяет, как по ним следуют данные, ищет уязвимости и на серверах, и в точках удаленного доступа, а затем тщательно заметает следы.

ARinteg спешит на помощь

Чтобы обезопасить заказчика от продвинутых угроз, ARinteg внедряет защиту от нестандартных направленных атак. Как платиновый партнер ЛК, ARinteg не сводит свою деятельность к банальной перепродаже, а, располагая штатом сертифицированных ЛК специалистов, берется за полный цикл работ: от предпроектного исследования до внедрения и последующего сопровождения. 

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2018 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss

ARinteg Unreal для Android  ARinteg Unreal для IOS
      facebook   instagram