Эксперты сообщили о кибератаках на предприятия российского ОПК

Экспертный центр безопасности Positive Technologies зафиксировал серию кибератак, направленных на организации оборонно-промышленного комплекса (ОПК) России, сообщает ТАСС со ссылкой на исследование компании. Как выяснили эксперты, неизвестная хакерская группировка запустила вредоносную кампанию под названием SonXY в апреле 2017 года. По предварительной информации, жертвами атак стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран.

Как считает Positive Technologies, ключевой целью кампании был шпионаж. «Используемое вредоносное программное обеспечение (ПО) после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрыто следить за пользователями, но и удаленно контролировать зараженную систему»,— пояснили специалисты.

Аналитики выяснили, что вредоносное ПО попадало в компьютеры при помощи целевой фишинговой рассылки, распространявшейся как для организаций, так и для физических лиц. Тема рассылки, как правило, касалась политики или военной сферы.

Однако в сентябре прошлого года преступники сменили тактику и стали добавлять в письма ссылку на изображения. Если пользователи открывали ссылку, то хакеры получали доступ к их IP-адресу и программе Microsoft Office. «Так злоумышленники собирали статистику по доставленным письмам, а сведения об используемой версии ПО позволяли подобрать подходящий эксплойт (подвид атаки, способный воспользоваться одной или несколькими уязвимостями ПО.— “Ъ”) для последующих атак»,— рассказали в Positive Technologies.

Антивирусный эксперт «Лаборатории Касперского» Денис Легезо заявил ТАСС, что атака на предприятия ОПК могла вестись из Китая. «По такому списку используемых вредоносов, географии и индустрии жертв почти наверняка можно сказать, что это атака из Поднебесной. Разработчики и операторы целевых атак из этой страны многочисленны, очень активны, ежедневно меняют вредоносное ПО для того, чтобы избежать обнаружения защитными системами»,— утверждает эксперт.

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...