Специалисты компании Positive Technologies, работающей в сфере информационной безопасности, обнаружили хакерскую атаку, направленную на предприятия оборонно-промышленного комплекса России.
Следы хакерских атак в рамках вредоносной кампании, получившей название SonXY, впервые были замечены в апреле 2017 года. Заражение компьютеров происходило при помощи целевой фишинговой рассылки, распространяемой как среди компаний, так и отдельных лиц. Тема рассылки обычно была связана с политикой или военной сферой.
"Используемое вредоносное ПО после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрыто следить за пользователями, но и удаленно контролировать зараженную систему", - говорится в сообщении Positive Technologies.
В сентябре 2017 г. хакеры поменяли тактику, в рассылаемые письма стали добавляться ссылки на изображения. Если адресат переходил по ссылке, злоумышленники получали доступ к их IP-адресу и приложениям Microsoft Office.
"Так злоумышленники собирали статистику по доставленным письмам, а сведения об используемой версии ПО позволяли подобрать подходящий эксплойт (вредоносный код, использующий уязвимости системы - прим.) для последующих атак", - указывают специалисты.
Предположительно, атаки проводились с целью шпионажа. Жертвами хакеров стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран. Подобная география, а также некоторые особенности используемых методов, свидетельствует о том, что авторы и исполнители кампании находятся в Китае, пояснил антивирусный эксперт "Лаборатории Касперского" Денис Легезо. По его словам, разработчики и операторы хакерских атак их КНР активны, многочисленны, им свойственно менять вредоносное ПО, чтобы избегать обнаружения защитными системами.
11:30
Суббота
0
5
Сюэцинь Цзян: Иран поднимает цену войны для Америки. Вариантов у Трампа три. Третий — самый худший - «Политика»
Цена войны — это не только счета Пентагона, это рынки, страховые тарифы, судоходство, нервозность импортеров нефти
11:30
Воскресенье
1
На Тверском бульваре в Москве открылся лекторий для владельцев домашних животных
На Тверском бульваре в Москве открылся лекторий для владельцев домашних животных В рамках
11:30
Пятница
7
Ночь возмездия: Киев дымит, Одесса горит. Уничтожены F-16 и Mirage, пробит натовский щит ПВО над Украиной - «Военные действия»
Судя по сообщению из «404», в небе врага состоялась одна из напряженных воздушных битв
11:30
Воскресенье
2
"Мосбилет" приглашает на премьерные спектакли для детей в театры столицы
Происшествия и криминал
11:30
Понедельник
0
1
Пока краснодарский губернатор презентовал Анапу Путину, какие-то бакланы нашли там мазут и испортили всю малину - «Происшествия»
Прежде чем идти на пляж, предстоит сделать выбор — песок или галька
