TAG-100: опасность сетевых инструментов в мировом кибершпионаже

В июле 2024 года стало известно о неизвестных угрозовых акторах, которые активно используют открытые инструменты в рамках кампании кибершпионажа. Исследовательская группа Insikt от Recorded Future отслеживает их деятельность под кодовым названием TAG-100. По их данным, противник скомпрометировал организации как минимум в десяти странах мира, включая государственные и частные структуры.

С начала 2024 года группа провела атаки на дипломатические миссии, правительственные органы, поставщиков полупроводников, некоммерческие организации и религиозные учреждения в странах Африки, Азии, Америки и Океании. Особое внимание было уделено уязвимым точкам доступа, таким как Palo Alto Networks GlobalProtect и другие продукты, эксплуатация которых позволила злоумышленникам получить доступ к сетям и чувствительной информации.

Используя открытые инструменты и уязвимости, группа TAG-100 совершает широкомасштабные атаки, что делает их особенно сложными для выявления и предотвращения. Этот случай подчеркивает важность улучшения кибербезопасности и защиты информации в современном мире, где технологии становятся все более доступными и используются как для добросовестных, так и для вредоносных целей.