Російські військові піддалися атаці хакерів. Фото: securitylab.ru
Як повідомляється у звіті ІБ- компанії Proofpoint , російські військові стали жертвами шкідливої кампанії. Починаючи з липня нинішнього року, постраждалі отримували фішингові листи, майже відрізнити від оригінальних . Крім членів НД РФ, атака також торкнулася російських операторів стільникового зв'язку , передає SecurityLab.
Фахівці вважають, що шкідлива кампанія здійснювалася китайськими кіберзлочинцями . " Завжди складно встановити точну державну приналежність хакерів, але в даному випадку зловмисники використовували китайське ПО , а їх C & C -сервери розміщені в підконтрольних Китаю зонах ", – заявив віце- президент центру Proofpoint по боротьбі з кіберзагрозами Кевін Епштейн ( Kevin Epstein ) .
Найбільш очевидний варіант припускає безпосередню участь китайських хакерів . Тим не менше, не можна виключати можливість того, що атака могла бути здійснена сторонніми зловмисниками , що намагаються виставити китайців в безсторонньому світлі. До організації кампанії могли бути причетні урядові агенти або приватні структури , які намагаються продати дані військової розвідки.
Епштейн пояснив, що на чорному ринку існує великий попит на засекречені дані . У минулому не підтримувані державою хакери вже зламували різні урядові установи, а потім продавали викрадені дані іншим країнам.
Атака починається з того, що жертві приходить електронний лист російською мовою нібито від колеги або аналітика з військового управління . До повідомлення прикріплений документ Word , в якому міститься стаття про історію військових випробувань в Росії. Цей документ є приманкою – при його закритті активується сценарій , що завантажує на ПК жертви шкідливе ПЗ. Відзначимо, що активація сценарію при закритті документа є поширеною практикою по обходу антивірусного захисту і " пісочниць ", оскільки захисне ПЗ зазвичай перевіряє документи на наявність сценаріїв , що активуються при запуску.
Завантажене шкідливе ПЗ отримує повний контроль над комп'ютером і збирає всі дані, що зберігаються на ньому . Крім цього , будь-які відкриті жертвою мережеві документи будуть передані на сервер хакерів.