Исследование показывает рост атак на корпоративные сети Европы
Новое исследование компании Heimdal, занимающейся кибербезопасностью, выявило значительное увеличение числа атак методом перебора паролей на корпоративные и институциональные сети по всей Европе. Большинство этих атак происходят из России.
Метод перебора паролей используется для получения доступа к учетным записям и системам путем последовательного подбора слабых паролей.
Российские киберпреступники применяют этот метод для эксплуатации инфраструктуры Microsoft, чтобы избежать обнаружения. Атаки, возможно, начались еще в начале мая 2024 года, однако имеются подозрения, что они начались раньше.
Города, компании и инфраструктура под атакой
Более половины атак исходят с IP-адресов в Москве, нацеленных на крупные города в разных странах Европы, включая Великобританию, Литву, Данию и Венгрию.
Кроме того, значительное количество атак происходит из Амстердама и Брюсселя, при этом злоумышленники используют крупные интернет-провайдеры, такие как Telefonica LLC и IPX-FZCO. Исследования Heimdal показывают, что атакующие активно используют инфраструктуру Microsoft в Нидерландах и Бельгии для расширения диапазона и успешности своих атак по Европе.
Более 60% IP-адресов, с которых запускаются атаки, являются новыми, и около 65% из них недавно были компрометированы. Остальные IP-адреса ранее уже использовались атакующими. Злоумышленники активно используют краулеры SMBv1, краулеры RDP и альтернативные порты RDP для взлома слабых или стандартных учетных данных.
Основные цели атак включают в себя извлечение конфиденциальных данных, нарушение работы сервисов, распространение вредоносного ПО и финансовую выгоду. Многочисленные действия киберпреступников направлены на обнаружение и уничтожение, критическое нарушение работы активов и саботаж.
Заявление руководителя Heimdal
«Эти данные показывают, что некая структура в России ведет гибридную войну против Европы и, возможно, уже проникла в нее. Злоумышленники стремятся максимально извлечь данные или финансовую выгоду, используя инфраструктуру Microsoft,» — заявил основатель Heimdal Мортен Кьерсгаард.
«Кто бы ни был ответственен за это, будь то государство или другая зловредная группа, они не стесняются использовать союзников России для совершения этих преступлений. Эксплуатация индийской инфраструктуры — яркий пример. Также данные показывают, что эти атакующие имеют сильные связи с Китаем,» — заключил Кьерсгаард.
Источник: TechRadar
