Хакеров из Китая заподозрили в атаках на сайты госорганов РФ и ряда стран
Специалисты «Лаборатории Касперского» считают причастными к серии кибернетических атак с начала года хакеров китайской кибергруппы TA428. Согласно сообщению компании, такого рода атаки на оборонные предприятия и сайты госорганов были зарегистрированы в России, странах Восточной Европы и Афганистане.
Российские эксперты сделали вывод, что целью атак был кибернетический шпионаж. Злоумышленникам в некоторых случаях удалось целиком захватить IT-инфраструктуру. Для «наживки» хакеры применили тщательно подготовленные фишинговые письма. К посланиям были прикреплены файлы Microsoft Word с вирусным кодом, который эксплуатирует уязвимость CVE-2017-11882.
Она даёт возможность хакерской программе без дополнительных действий со стороны пользователя взять под управление заражённую систему. В качестве основного инструмента атаки злоумышленники применили утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей.
В итоге, хакеры добивались полного контроля над рабочими станциями и серверами интересующей их организации, после чего скачивали файлы с секретной и приватной информацией на свои серверы, развёрнутые в разных государствах.
Как отмечают в «Лаборатории Касперского», целевой фишинг по-прежнему остается одной из наиболее серьёзных угроз для предприятий и госучреждений.
Горячие новости
- Риттер: Трамп должен понять, что Путин не реагирует на пустые слова
- Самое дешевое блюдо в столовой Совета Федерации стоит 105 рублей
- Трамп: США продолжают поставлять оружие Киеву
- СМИ: Стармера могут сместить через несколько месяцев
- Трамп заявил, что в урегулировании конфликта на Украине нет прогресса
- СМИ: Китаю невыгодно поражение России
- В Петербурге закрыли дамбу для предотвращения наводнения
- В Москве на отравление пожаловались 36 человек с туристического судна
- Во Франции обсуждают смерть хирурга, который мог знать тайну жены Макрона
- Политолог объяснил, кому выгодно поссорить Россию и Азербайджан