Post #642

BarrelFire - пишем "русские хакеры", все поверят Вчера и позавчера в международных и Казахстанских СМИ начала вируситься новость об "Операции BarrelFire". Которую, по словам исследователей из Индии - компании Seqrite Labs провели вероломные русские хакеры, атакуя компанию "КазМунайГаз". APT-группировку назвали очень "креативно" NoisyBear. Исследователи выложили целый отчет, разобрав и вредоносные письма, и вредоносные вложения, и порядок запуска полезной нагрузки. Определили какой-то, якобы абузоустойчивый хостинг. И даже связали атаку с неким злоумышленником, который якобы связан с Беларусью. Правда там не все совпадает, а лишь использование архивов. Но ведь верим? При первом взгляде выглядит красиво, ну а когда пишут про русских хакеров, да еще и в авторитетных сми и англоязычных каналах. Ктож будет проверять? А вот Казахстанское СМИ orda.kz сначала написали, а потом решили проверить. И спросили у самой компании комментарии! А в компании не стали отвергать факт атаки, вот только это был пентест, а не злоумышленники. "Нацкомпания «КазМунайГаз» отреагировала на публикации зарубежных СМИ о якобы имевшей место атаке российских хакеров на цифровую инфраструктуру КМГ. В пресс-службе «КазМунайГаза» Orda.kz сообщили, что иностранные издания приняли за кибератаку «плановое мероприятие» по проверке безопасности." «О проведении учебного мероприятия уведомили ответственных лиц и заинтересованные стороны. По итогам комплексной оценки результатов мероприятия в подразделения направили адресные рекомендации по дальнейшему усилению мер обеспечения информационной безопасности в группе компаний КМГ». Вот так вот работают ребята легально и по договору, а о них начинают писать, как о новой APT-группировке! На что только не пойдут маркетологи ИБ компаний, ради "сенсации", заставляют найти хоть что-то на VirusTotal. Хорошо хоть группу медведем назвали, а не мифической псиной какой-нить)