Эксперты в области информационной безопасности из Positive Technologies выявили попытку хакерской атаки на ОПК России и других стран, которая велась из Китая, сообщает Взгляд.
Согласно результатам исследования, «с апреля 2017 года жертвами атак стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран». В Positive Technologies полагают, что главной целью вредоносной кампании SonXY был промышленный шпионаж.
По такому списку используемых вредоносов, географии и индустрии жертв почти наверняка можно сказать, что это атака из Поднебесной. Разработчики и операторы целевых атак из этой страны многочисленны, очень активны, ежедневно меняют вредоносное ПО для того, чтобы избежать обнаружения защитными системами, рассказал эксперт «Лаборатории Касперского» Денис Легезо.
Как сообщили эксперты из Positive Technologies, «вредоносное ПО попадало в компьютеры жертв с помощью целевой фишинговой рассылки, тема которой обычно была связана с политикой или военной сферой». Через почту злоумышленники получали доступ к IP-адресу взламываемого компьютера и программе Microsoft Office.
После заражения компьютеров хакеры получали возможность скрыто следить за пользователями и удаленно контролировать их систему.
Напомним, в начале февраля российские силовики указали на опасное изменение целей последних кибератак.
Использованы фотографии: http://www.globallookpress.com