Войти

Эксперты выявили кибератаки на организации ОПК России

2346
0
0
Программный код
Программный код на экране компьютера.
Источник изображения: РИА Новости

В исследовании Positive Technologies уточняется, что вредоносное ПО попадало в компьютеры с помощью целевой фишинговой рассылки, которая распространялась как для организаций, так и для физических лиц

МОСКВА, 9 февраля. /ТАСС/. Эксперты разработчика программного обеспечения в сфере информационной безопасности Positive Technologies обнаружили проведение хакерской группировкой вредоносной кампании SonXY, которая была направлена на организации оборонно-промышленного комплекса России, говорится в исследовании компании.

SonXY был обнаружен специалистами в апреле 2017 года. Согласно исследованию, жертвами атак стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран. В Positive Technologies считают, что главной целью кампании был шпионаж. "Используемое вредоносное ПО после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрыто следить за пользователями, но и удаленно контролировать зараженную систему", - отмечают эксперты.

Вредоносное ПО попадало в компьютеры жертв с помощью целевой фишинговой рассылки, которая распространялась как для организаций, так и для физических лиц. Тема рассылки обычно была связана с политикой или военной сферой.

В сентябре 2017 года злоумышленники несколько изменили тактику, начав добавлять в письма ссылку на изображения. Если жертвы атаки переходили по ссылке, хакеры получали доступ их к IP-адресу и программе Microsoft Office. "Так злоумышленники собирали статистику по доставленным письмам, а сведения об используемой версии ПО позволяли подобрать подходящий эксплойт (подвид вредоносной атаки, способный воспользоваться одной или несколькими уязвимостями в ПО - прим. ТАСС) для последующих атак", - добавляют эксперты.

В свою очередь антивирусный эксперт "Лаборатории Касперского" Денис Легезо сообщил ТАСС, что исходя из некоторых особенностей вредоносной кампании, можно предположить, что атака на компании ОПК велась из Китая. "По такому списку используемых вредоносов, географии и индустрии жертв почти наверняка можно сказать, что это атака из Поднебесной. Разработчики и операторы целевых атак из этой страны многочисленны, очень активны, ежедневно меняют вредоносное ПО для того, чтобы избежать обнаружения защитными системами", - рассказал он.

Легезо напомнил, что фишинг - один из самых популярных способов доставки вредоносного ПО потенциальным жертвам атак. "Иногда атакующие даже не эксплуатируют уязвимости в MS Office, а ограничиваются самораспаковывающимися архивами или исполняемыми файлами с измененными расширениями. И это по прежнему работает даже в 2018", - добавил эксперт.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 19.07 03:37
  • 0
Комментарий к "Могла ли Россия избежать участия в Первой Мировой?"
  • 19.07 03:03
  • 0
Комментарий к "«Лучше быть голодными, чем русскими»: Шахназаров узнал от латыша, почему Латвия так относится к России"
  • 19.07 02:33
  • 0
Комментарий к "Мифы о нелепых атаках"
  • 19.07 01:54
  • 0
Комментарий к "ИХ ПЛАНЫ"
  • 19.07 01:42
  • 0
Комментарий к "Почему Александр Зиновьев 21 год воевал с СССР, а вернулся его защищать"
  • 19.07 00:02
  • 0
Комментарий к "Бюсты Николая II по всей России — символ возрождения или подготовка к краху"
  • 18.07 23:53
  • 6
Пентагон впервые за 20 лет скрыл отчет о недостатках истребителей F-35
  • 18.07 22:42
  • 0
На тему "Интересных нестыковок в описании событий Великой Отечественной войны"
  • 18.07 21:11
  • 0
Комментарий к "В СССР долго думали, но все же отказались от одного из самых технологичных танков своего времени. Чем не угодил Т-64 так и не став основным"
  • 18.07 19:26
  • 0
Комментарий к "Три направления: где может посыпаться украинская оборона"
  • 18.07 18:31
  • 0
Комментарий к "На Западе оценили планы ударов украинской FP-9 по Москве и Санкт-Петербургу"
  • 18.07 07:31
  • 1
Комментарий к "Советские асы сбили 45 самолётов США, потеряв один. Поражение которое Америка не может забыть"
  • 18.07 07:27
  • 1
Комментарий к "Снова «Трудно быть богом». Как новый сериал обойдется с книгой Стругацких"
  • 18.07 03:26
  • 1
Российский микровертолет преодолеет минные поля
  • 18.07 03:03
  • 2
На Западе оценили планы ударов украинской FP-9 по Москве и Санкт-Петербургу