Kaspersky Lab допускает, что хакерская группировка ProjectSauron поддерживается правительством

"Лаборатория Касперского" раскрыла данные о ранее неизвестной преступной кибергруппировке ProjectSauron, на след которой компания вышла еще в сентябре прошлого года. Это произошло, когда специалисты софтверного разработчика обнаружили необычную деятельность в сети одного из своих крупных клиентов.

По подсчетам экспертов, от атак ProjectSauron уже пострадали не менее 30 организаций в России, Иране и других странах, в том числе военные и государственные учреждения, научные центры, телекоммуникационные, а также финансовые компании. Высокая сложность и стоимость таких атак, а также конечные цели дает основания предполагать, что за кибергруппировкой может стоять правительство.

Как именно хакеры проникают в сеть, остается неизвестным, поскольку каждый раз они используют уникальные наборы инструментов и тщательно избегают повторения моделей атак, адаптируя свою вредоносную инфраструктуру при каждом нападении.

"Иногда атаки проводятся при помощи дешевых инструментов, но ProjectSauron - это совсем другой уровень. В данном случае хакеры всякий раз создают новые методы и код скрипта. Помочь в противодействии таким угрозам может только многоуровневый подход, включающий в себя средства безопасности, позволяющие фиксировать любые необычные активности в корпоративных сетях, а также сервисы криминалистического анализа и информирования об угрозах", - прокомментировал антивирусный эксперт Kaspersky Lab Виталий Камлюк.