Хакеры распространяют среди потенциальных жертв вредоносный скрипт для консоли управления Microsoft под видом документа Агентства по землеустройству, геодезии и картографии Монголии, пояснили в «Лаборатории Касперского».
Серия кибератак с применением известной ранее вредоносной программы, выдающей себя за легальную, зафиксирована на госсектор Монголии.
Как пояснили в «Лаборатории», вначале хакеры распространяют по потенциальным жертвам скрипт для консоли управления Microsoft (на самом деле он вредоносный) под видом документа от монгольского агентства по управлению земельными ресурсами, геодезии и картографии (ALAMGaC). Открыв его, пользователь «впустит» к себе другие вредоносные файлы, в том числе бэкдор, который запускает троян, прозванный «Лабораторией» MysterySnail.
Троян — вредоносное ПО, распространяющееся под видом легального. Чтобы пользователь установил его себе, злоумышленники могут применять методы обмана и убеждения. Такое ПО может шпионить за жертвой, красть данные и так далее. Бэкдор — ПО для скрытного дистанционного управления пораженными устройствами.
MysterySnail умеет создавать, читать и удалять файлы, пересылать данные, оперировать процессами операционной системы. У него есть и «облегченная» версия с меньшим количеством команд, но, как говорят специалисты, и ее нельзя недооценивать.
В «Лаборатории Касперского» напоминают, что этот троян уже использовался в атаках в 2021 году группировкой хакеров IronHusky. Группа использовала его «в масштабных кампаниях кибершпионажа против IT-компаний, оборонных предприятий, а также дипломатических организаций».
Почему Монголии нужна грамотность в области кибербезопасности?
В 2022 году Монголия объявила о видении того, что Монголия станет «цифровой нацией». В рамках этого видения правительство Монголии утвердило Среднесрочную политику развития сектора ИКТ, которая будет реализована в 2022–2027 годах, и создало Министерство цифрового развития и коммуникаций (позже переименованное в Министерство цифрового развития, инноваций и коммуникаций) для надзора за реализацией политики. Поскольку 84% из 3,47 миллиона населения подключены к Интернету, а 5,13 миллиона устройств находятся в сети, наше общество теперь в значительной степени полагается на цифровые платформы. От оплаты счетов до доступа к государственным услугам через E-Mongolia, цифровой универсальный магазин государственных услуг. Этот сдвиг сэкономил рядовому гражданину много времени, денег и бумажной работы, не говоря уже о стрессе и недовольстве, возникающих из-за необходимости проходить длинные очереди и разгневанную толпу в любом государственном учреждении. Более того, цифровая трансформация повысила эффективность правительства за счет сокращения бюрократических проволочек и оптимизации различных функциональных процессов.
Цифровая трансформация Монголии идет быстрыми темпами. Однако, хотя она ускорила транзакции, сэкономила время и деньги, она не обошлась без трудностей. Монголия сталкивается с проблемами, особенно когда дело касается кибербезопасности. В 2024 году в Монголии было зафиксировано 1,6 миллиона кибератак и инцидентов, 13061 киберпреступлений и ущерб составил около 25,4 миллионов долларов США. И это только те случаи, о которых нам известно. Многие другие кибератаки и киберпреступления, вероятно, останутся незамеченными.
Для устранения этой уязвимости в кибербезопасности и общего цифрового развития Великий государственный хурал, законодательный орган Монголии, принял Закон о кибербезопасности, который устанавливает правовую основу для управления, защиты и реагирования в области кибербезопасности в 2021 году. Год спустя, в 2022 году, был принят ряд мер, связанных с кибербезопасностью, включая утверждение Национальной стратегии кибербезопасности, в которой излагаются основные приоритеты для укрепления позиции страны в области кибербезопасности, с созданием Совета по кибербезопасности, Департамента полиции по борьбе с киберпреступностью при Национальном политическом агентстве, Национальной группы реагирования на инциденты в области компьютерной безопасности (NCSIRT или National CERT), Государственной группы реагирования на инциденты в области компьютерной безопасности (Public CSIRT/CC) и Центра кибербезопасности вооруженных сил (AFCC).
Все эти усилия по укреплению кибербезопасности и борьбе с киберпреступностью, похоже, принесли свои плоды. Например, в Глобальном индексе кибербезопасности (GCI) 2024, опубликованном Международным союзом электросвязи (МСЭ), Монголия набрала 56,36 баллов, что позволило ей попасть в уровень 3, обозначенный как «Создание». Это отражает значительное улучшение по сравнению с изданием 2020 года, где Монголия набрала 26,20 баллов и заняла 120-е место из 194 стран, что означает, что страна поднялась на 17 позиций до 103-го места. Но одни только эти усилия не могли предотвратить все кибератаки и преступления.
Статистика кибератак и киберпреступлений постоянно растет, правительственные веб-сайты постоянно подвергаются кибератакам, и было несколько громких случаев взлома правительственных веб-сайтов и социальных сетей. Вот лишь несколько примеров нарушений:
В августе 2024 года связанная с Китаем группа RedDelta атаковала Министерство обороны Монголии, развернув настроенный бэкдор PlugX через фишинговые письма с использованием приманок, связанных с флудом.
В период с ноября 2023 года по июль 2024 года поддерживаемые российским государством хакеры (APT29) взломали веб-сайты правительства Монголии, включая cabinet.gov.mn (официальный веб-сайт Секретариата Кабинета министров правительства Монголии) и mfa.gov.mn (официальный веб-сайт Министерства иностранных дел), чтобы провести атаки «водопоя». Они использовали эти сайты для заражения устройств посетителей, эксплуатируя уязвимости, аналогичные тем, которые используются коммерческими поставщиками шпионского ПО.
Эти инциденты подчеркивают растущие проблемы кибербезопасности Монголии, несмотря на ее прогресс в мировых рейтингах. Одной из основных причин этой постоянной уязвимости является отсутствие суверенной цифровой инфраструктуры. Монголия подключена к подводной оптоволоконной кабельной сети через один наземный оптоволоконный кабель, который проходит через Монголию, соединяя Евразию с Южной Азией, что делает ее крайне уязвимой для сбоев, кибершпионажа и геополитического влияния. Другими словами, Монголия полностью зависит от одного наземного оптоволокна. Спутниковая группировка интернета Starlink Илона Маска начала работу в Монголии сравнительно недавно, в 2023 году. Но для большинства это непомерно дорого.
Продолжая цифровизацию, мы должны стремиться к глобальному сотрудничеству для укрепления нашей обороны. Прежде всего, мы должны инвестировать в повышение киберграмотности во всем нашем обществе. Без надлежащей грамотности в области кибербезопасности наша национальная безопасность — и даже наш суверенитет — остаются уязвимыми. Если бы я уделил немного внимания своей чрезмерной зависимости от технологий, я мог бы взять с собой немного наличных и с комфортом вернуться домой. Если бы многие монголы узнали о киберпреступлениях и кибератаках, мы могли бы противостоять любым киберугрозам — тем самым сделав нашу кибербезопасность сильнее, чем сейчас.
Ссылка на новость: https://kant.kg/2025-04-22/v-mongolii-vyyavili-seriyu-kiberatak-troyanom-na-gossektor/
