Специалисты компании Positive Technologies, работающей в сфере информационной безопасности, обнаружили хакерскую атаку, направленную на предприятия оборонно-промышленного комплекса России.
Следы хакерских атак в рамках вредоносной кампании, получившей название SonXY, впервые были замечены в апреле 2017 года. Заражение компьютеров происходило при помощи целевой фишинговой рассылки, распространяемой как среди компаний, так и отдельных лиц. Тема рассылки обычно была связана с политикой или военной сферой.
"Используемое вредоносное ПО после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрыто следить за пользователями, но и удаленно контролировать зараженную систему", - говорится в сообщении Positive Technologies.
В сентябре 2017 г. хакеры поменяли тактику, в рассылаемые письма стали добавляться ссылки на изображения. Если адресат переходил по ссылке, злоумышленники получали доступ к их IP-адресу и приложениям Microsoft Office.
"Так злоумышленники собирали статистику по доставленным письмам, а сведения об используемой версии ПО позволяли подобрать подходящий эксплойт (вредоносный код, использующий уязвимости системы - прим.) для последующих атак", - указывают специалисты.
Предположительно, атаки проводились с целью шпионажа. Жертвами хакеров стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран. Подобная география, а также некоторые особенности используемых методов, свидетельствует о том, что авторы и исполнители кампании находятся в Китае, пояснил антивирусный эксперт "Лаборатории Касперского" Денис Легезо. По его словам, разработчики и операторы хакерских атак их КНР активны, многочисленны, им свойственно менять вредоносное ПО, чтобы избегать обнаружения защитными системами.
11:30
Пятница
0
7
Дорогая наша «Волга»: 3−4 миллиона за «китайское счастье» — это для настоящих патриотов - «Авто»
Максим Кадаков: Машина удачная, но всем хочется, чтобы она была в два раза дешевле
11:30
Среда
17
Сводки СВО, 24 июня, главное: Мощнейший удар по ВСУ в Запорожье, «замечательная серая зона» в Константиновке - «Военные действия»
1581-й день спецоперации. Зеленский отказался от участия в конференции по восстановлению Украины в
11:30
Среда
14
Ультиматум Зеленского истекает через два дня: Лукашенко и Путин держат паузу. Расчехлен ли «Орешник»? - «Военные действия»
Укро-президент слетел с катушек и 26 июня может ударить по Белоруссии. Как и чем ответят Москва и
11:30
Вторник
29
«Аутизм!» Сказать, что мы были раздавлены, — не сказать ничего…" - «Общество»
Происшествия и криминал
11:30
Воскресенье
0
41
Курортный Крым — всё? Полуостров под огнем, мост в Чонгаре разрушен, Севастополь уже напоминает Донецк - «Происшествия»
Очередной бандеровский «Хорнет» может ударить не по поезду, а по автобусным колоннам, везущим пассажиров в Керчь
