Хакеров из Китая заподозрили в атаках на сайты госорганов РФ и ряда стран
Специалисты «Лаборатории Касперского» считают причастными к серии кибернетических атак с начала года хакеров китайской кибергруппы TA428. Согласно сообщению компании, такого рода атаки на оборонные предприятия и сайты госорганов были зарегистрированы в России, странах Восточной Европы и Афганистане.
Российские эксперты сделали вывод, что целью атак был кибернетический шпионаж. Злоумышленникам в некоторых случаях удалось целиком захватить IT-инфраструктуру. Для «наживки» хакеры применили тщательно подготовленные фишинговые письма. К посланиям были прикреплены файлы Microsoft Word с вирусным кодом, который эксплуатирует уязвимость CVE-2017-11882.
Она даёт возможность хакерской программе без дополнительных действий со стороны пользователя взять под управление заражённую систему. В качестве основного инструмента атаки злоумышленники применили утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей.
В итоге, хакеры добивались полного контроля над рабочими станциями и серверами интересующей их организации, после чего скачивали файлы с секретной и приватной информацией на свои серверы, развёрнутые в разных государствах.
Как отмечают в «Лаборатории Касперского», целевой фишинг по-прежнему остается одной из наиболее серьёзных угроз для предприятий и госучреждений.
Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- В Астрахани пять человек погибли из-за отравления неизвестным веществом
- Зеленский назначил Залужного послом Украины в Великобритании
- Зеленский уволил экс-главкома ВСУ Залужного с военной службы
- Репера Oxxxymiron объявили в розыск
- Английская Премьер-лига объявила номинантов на звание лучшего игрока сезона
- Песков: Путин и Пашинян согласовали вывод военных из ряда областей Армении
- Минсельхоз: Погибшие от заморозков посевы будут пересеяны
- Вещание латвийских телеканалов прервали кадры парада Победы в Москве
- МЧС: В Башкирии после атаки БПЛА повреждено строение насосной станции
- Дипломаты РФ впервые за три года возложили цветы на мемориальном кладбище в Варшаве
Роспотребнадзор, ВОЗ, mos.ru