Группа киберпреступников «Крадущийся Йети» (Crouching Yeti), чье происхождение не удается установить, нанесла урон крупным компаниям, большинство из которых — американские. Всего жертвами хакеров стали 2800 компаний, представляющих как США, так и Испанию, Японию, Германию, Францию и ряд других стран.

Злоумышленники также известны под общим именем Energetic Bear, которое было дано им компанией CrowdStrike. Изначально ошибочно считалось, что жертвами группы становились только предприятия энергетического сектора, а «медведь» в названии отражает тот факт, что, по мнению CrowdStrike, группа имеет российское происхождение. Однако эксперты «Лаборатории Касперского» утверждают, что пока нельзя установить принадлежность группы к какой-то стране, и поэтому дали хакерам другое имя, которое имеет отношение к йети, таинственным «снежным людям», неизвестно откуда взявшимся.

Хакеры ставят перед собой крайне серьезные цели — они атакуют ряд крупнейших мировых организаций и компаний, чтобы получить новейшие сведения, сообщает «Лаборатория Касперского». Группировка существует с 2010 года. В круг ее интересов входят организации, занятые в энергетической отрасли, машиностроении, фармацевтике, строительстве, а также компании, специализирующиеся на образовании, IT и промышленные предприятия.

Обнаружено 219 уникальных доменных имен, на которых размещаются эксплойты Yeti. Как отмечают специалисты «Лаборатории Касперского», хакеры использовали легитимные ресурсы, на которых были установлены уязвимые системы управления контентом или применялись уязвимые веб-приложения. Вредоносное ПО распространялось через PDF-документы, «дыры» в Adobe Flash Player и зараженные троянами установщики. Наиболее часто группа применяла троянец Havex, а кроме того — троянец Sysmain, бэкдор ClientX и бэкдор Karagany.

Группа использует различные способы для заражения жертв и кражи у них стратегически важной информации, однако все используемые в рамках вредоносной кампании эксплойты детектируются продуктами «Лаборатории Касперского».

Категории: Главное, Кибероборона, Мошенничество, Уязвимости, Хакеры