Российские предприятия ОПК атакованы хакерами

Nikolay Gyngazov/ Global Look Press

Эксперты разработчика программного обеспечения в сфере информационной безопасности Positive Technologies обнаружили проведение хакерской группировкой вредоносной кампании SonXY, которая была направлена на организации оборонно-промышленного комплекса России, говорится в исследовании компании, пишет ТАСС.

SonXY был обнаружен специалистами в апреле 2017 года. Согласно исследованию, жертвами атак стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран. В Positive Technologies считают, что главной целью кампании был шпионаж. «Используемое вредоносное ПО после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрыто следить за пользователями, но и удаленно контролировать зараженную систему», — отмечают эксперты.

Вредоносное ПО попадало в компьютеры жертв с помощью целевой фишинговой рассылки, которая распространялась как для организаций, так и для физических лиц. Тема рассылки обычно была связана с политикой или военной сферой.

В сентябре 2017 года злоумышленники несколько изменили тактику, начав добавлять в письма ссылку на изображения. Если жертвы атаки переходили по ссылке, хакеры получали доступ их к IP-адресу и программе Microsoft Office. «Так злоумышленники собирали статистику по доставленным письмам, а сведения об используемой версии ПО позволяли подобрать подходящий эксплойт (метод использования уязвимости) для последующих атак», — добавляют эксперты.

В свою очередь антивирусный эксперт «Лаборатории Касперского» Денис Легезо сообщил ТАСС, что, исходя из некоторых особенностей вредоносной кампании, можно предположить, что атака на компании ОПК велась из Китая. 

«По такому списку используемых вредоносов, географии и индустрии жертв почти наверняка можно сказать, что это атака из Поднебесной. Разработчики и операторы целевых атак из этой страны многочисленны, очень активны, ежедневно меняют вредоносное ПО для того, чтобы избежать обнаружения защитными системами», — рассказал он.

Легезо напомнил, что фишинг — один из самых популярных способов доставки вредоносного ПО потенциальным жертвам атак. «Иногда атакующие даже не эксплуатируют уязвимости в MS Office, а ограничиваются самораспаковывающимися архивами или исполняемыми файлами с измененными расширениями. И это по-прежнему работает даже в 2018», — добавил эксперт.

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Санкт-Петербург
В Санкт-Петербурге вооруженный мужчина ограбил банк на 4 млн рублей
Россия
Потерпевшие в ДТП подготовили Михаилу Ефремову иски на 1 млн рублей
Россия
Кудрин заявил, что экономика России за десять лет выросла на 1%. «Мы в застое»
Россия
В Нижнекамске на мужчину, который избивал в парке беременных, завели новое дело
Россия
В Ингушетии депутата арестовали по делу о хищении 19 млн рублей
Россия
Пассажиры рейса Хабаровск — Сочи сообщили о потекшем во время полета потолке
Екатеринбург
Генпрокуратура назвала сход лавины причиной гибели туристов на перевале Дятлова
Россия
Шнуров высказался о деле губернатора Фургала: «Видимо, хороший был мужик»
Россия
Полиция сообщила о 10-12 тысячах участников акции в поддержку губернатора Фургала
Россия
Трамп признался в организации кибератак на «фабрику троллей» Пригожина
Россия
В России за сутки коронавирусом заболели 6611 человек
Россия
На Сахалине семейную пару арестовали по обвинению в убийстве восьмилетней девочки
Россия
В Хабаровске на акцию в поддержку губернатора Фургала пришло до 35 тысяч человек
Россия
Против новгородца, который отреставрировал фонтан, возбудили уголовное дело о вандализме
Архивное фото
Россия
В Нижнем Новгороде в жилом доме взорвался газ. Есть пострадавшие
Россия
В поддержку экс-журналиста Ивана Сафронова выступили Парфенов, Невзоров и Зыгарь
Россия
В Хабаровске начался несанкционированный митинг в поддержку арестованного Фургала
Россия
В Хабаровске перекрыли площадь, на которой должен был пройти митинг в поддержку Фургала
Россия
НХЛ назвала дату возобновления сезона
Россия
ВОЗ зафиксировала новый рекорд по заболевшим COVID-19. Россия входит в топ-5
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.

Читайте, где удобно