Киберпреступники из группировки APT37, также известной как Reaper или ScarCruft, разработали и применили новое вредоносное ПО для атак на изолированные (air-gapped) сети. Это сложные корпоративные или государственные системы, физически отделённые от публичного интернета для максимальной защиты. По данным аналитиков компании Kaspersky, атака представляет серьёзную угрозу кибербезопасности критической инфраструктуры.
Новое вредоносное ПО, получившее название "RuggedStone", использует цепочку сложных эксплойтов. Злоумышленники сначала получают доступ к рабочей станции в периметровой сети через целевую фишинг-атаку. Затем, используя уязвимость в служебном ПО для управления оборудованием, вредоносное ПО распространяется на изолированные сегменты.
Ключевой особенностью атаки является использование техники "двойного прыжка". Программа не только крадёт конфиденциальные данные, но и способна выводить их за пределы защищённой сети через скрытые каналы связи, например, используя модули Bluetooth или ультразвук на инфицированных устройствах. Это делает утечку данных крайне трудной для обнаружения.
Эксперты связывают эту активность с северокорейской группировкой APT37, которая известна целевыми атаками на правительственные и военные объекты в Азиатско-Тихоокеанском регионе. Мотивацией хакеров, предположительно, является шпионаж и кража технологических секретов, а не финансовые выгоды, как в случае с классическим ransomware.
Интересно, что в коде вредоносного ПО обнаружены элементы, использующие технологии блокчейн для шифрования командных серверов. Это усложняет их отслеживание и блокировку. Однако злоумышленники не используют крипто-кошельки для выкупа, что подтверждает их нефинансовые цели.
Для защиты от подобных угроз специалисты по кибербезопасности рекомендуют усилить контроль за съёмными носителями, ужесточить политики доступа к периметровым системам и регулярно проводить аудит нестандартных сетевых активностей. Обновление ПО для устранения известных уязвимостей остаётся критически важной мерой.
Данный инцидент демонстрирует растущую изощрённость кибератак на особо защищённые объекты. Эра абсолютной надёжности физически изолированных сетей подходит к концу, что требует разработки новых, более комплексных подходов к национальной и корпоративной кибербезопасности. Гонка вооружений в цифровом пространстве продолжает набирать обороты.
