РБК Компании
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Черная пятница на РБК Компании: скидки до 100 000₽ и подарки
Забрать скидку
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Черная пятница на РБК Компании:
скидки до 100 000₽ и подарки
Забрать скидку

Kaspersky предупреждает: атаки хактивистов Twelve продолжаются

После затишья длиной в несколько месяцев кибергруппа вновь активизировалась
Kaspersky предупреждает: атаки хактивистов Twelve продолжаются
Источник изображения: Личный архив компании

Кибергруппа хактивистов Twelve атакует российские организации с апреля 2023 года. Она публиковала персональные данные реальных людей в своем Telegram-канале вплоть до весны 2024 года, когда канал был заблокирован за нарушение правил площадки. Затем несколько месяцев о группе ничего не было слышно, но в конце июня 2024 года эксперты «Лаборатории Касперского» зафиксировали атаку, в которой используются техники, полностью идентичные атакам кибергруппы Twelve, а также связанные с ней командно-контрольные серверы. Это позволяет с высокой степенью вероятности предположить, что группа продолжает свою активность и, возможно, скоро вновь заявит о себе в публичном пространстве.

Основной мотив группы Twelve — хактивизм. Это проявляется в методах работы атакующих: они не требуют выкуп за расшифровку данных, а предпочитают шифровать информацию жертв, а затем разрушать инфраструктуру с помощью вайпера, делая невозможным восстановление данных. Такой подход указывает на стремление нанести максимальный ущерб целевым организациям без прямой материальной выгоды. В своих атаках группа стремится добраться до критической инфраструктуры, однако это не всегда ей удается.

Twelve — часть более сложной группы. Twelve использует общую с группой вымогателей DARKSTAR (ранее называвшаяся Shadow и COMET) инфраструктуру, утилиты и техники c процедурами (TTP). Это свидетельствует о том, что они принадлежат к одному синдикату или кластеру деятельности. При этом если действия Twelve носят явно хактивистский характер, то DARKSTAR придерживается классической схемы двойного вымогательства, то есть, прежде чем зашифровать данные, крадет их и угрожает опубликовать в случае неуплаты выкупа. Такое разделение целей внутри синдиката подчеркивает сложность и разнообразие современных киберугроз.

Атаки можно предотвратить. Эксперты «Лаборатории Касперского» выяснили, что группа применяет исключительно общедоступный арсенал различного вредоносного ПО. У злоумышленников отсутствуют собственные разработки в этой области. Как следствие, атаки Twelve можно своевременно обнаружить и предотвратить. Однако, если этого не сделать, злоумышленники могут нанести значительный ущерб инфраструктуре организации.

Чтобы защититься от подобных атак, эксперты «Лаборатории Касперского» рекомендуют организациям:

  • регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть;
  • использовать сложные и уникальные пароли для защиты корпоративных учетных записей и регулярно их обновлять, а также настроить многофакторную аутентификацию;
  • использовать комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надежной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности;
  • предоставлять сотрудникам отдела кибербезопасности возможность доступа к свежей информации о новейших тактиках, техниках и процедурах злоумышленников;
  • регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием фишинга.

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации26.06.1997
Уставной капитал100 000,00 ₽
Юридический адрес г. Москва, вн.тер.г. муниципальный округ Войковский, ш. Ленинградское, д. 39а стр. 2
ОГРН 1027739867473
ИНН / КПП 7713140469 774301001

Контакты

Адрес 125212, Россия, г. Москва, Ленинградское шоссе, д. 39 А, стр. 3, БЦ «Олимпия Парк»

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия