События

Кибершпионы атакуют оборонные и энергетические компании по всему миру

Эксперты McAfee зафиксировали новую масштабную кампанию по кибершпионажу, направленную на государственные структуры, оборонные предприятия, компании в финансовом, ядерном и энергетическом секторах, а также в сфере телекоммуникаций и высоких технологий по всему миру. Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах в Южной Америке, Европе и на Ближнем Востоке. Под прицел также попали компании в Индии, Австралии и Японии.

Некоторые признаки указывают на причастность к операции, получившей название «Sharpshooter», северо-корейской правительственной группировки Lazarus Group, но специалисты не исключают, что под видом Lazarus может действовать другая хакерская группа.

Начало атак датируется 25 октября нынешнего года. В рамках операции злоумышленники рассылают фишинговые письма, содержащие вредоносный документ Microsoft Word, загружающий вредоносное ПО Sharpshooter, которое служит в качестве загрузчика модульного бэкдора Rising Sun. Последний предназначен для разведывательной деятельности на инфицированной системе, предоставляя атакующим доступ к различной информации, включая документы, логины, данные о конфигурации и настройках сети и пр. Собранные сведения отправляются на подконтрольный злоумышленникам сервер.

Как показал анализ Rising Sun, бэкдор имеет код и данные конфигурации, сходные с трояном Duuzer, использовавшимся в атаке на компанию Sony Pictures Entertainment, в причастности к которой подозревают группировку Lazarus.

На данный момент точно неизвестно, кто является организатором кампании «Sharpshooter», но, судя по всему, она далека от завершения, полагают специалисты.

Источник

Автор: Сергей Куприянов
13.12.2018 (11:08)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.