Військові РФ стали жертвами шкідливої кампанії

19 вересня 2015, 21:49

Російські військовослужбовці піддалися атаці китайських хакерів

Як повідомляєтьсяу звітіІБ-компаніїProofpoint, російські військовістали жертвамишкідливоїкампанії.Починаючи з липнянинішнього року,постраждаліотримувалифішинговілисти,майжевідрізнити відоригінальних.Крім членівНДРФ,атакатакожторкнуласяросійських операторівстільникового зв'язку, передає SecurityLab.

Реклама

Фахівці вважають,що шкідливакампаніяздійснюваласякитайськимикіберзлочинцями."Завжди складновстановити точнудержавну приналежністьхакерів,але в даному випадкузловмисники використовуваликитайськеПО, аїхC&C-серверирозміщені впідконтрольнихКитаюзонах", – заявиввіце-президент центруProofpointпо боротьбі зкіберзагрозамиКевінЕпштейн(Kevin Epstein).

Найбільш очевиднийваріант припускаєбезпосередню участькитайських хакерів.Тим неменше, не можнавиключати можливістьтого,що атакамоглабути здійсненастороннімизловмисниками, що намагаютьсявиставитикитайціввбезсторонньомусвітлі.До організаціїкампаніїмогли бути причетніурядові агентиабоприватні структури, які намагаютьсяпродатидані військовоїрозвідки.

Епштейнпояснив, щона чорномуринку існує великий попитназасекречені дані.Уминулому непідтримувані державоюхакери вжезламувалирізніурядові установи,а потімпродаваливикрадені данііншим країнам.

В тренді
У Росії четверо осіб померли після щеплення вакциною "Супутник V" – ЗМІ

Атакапочинається з того,що жертвіприходить електронний листросійськоюмовоюнібито відколеги абоаналітика звійськового управління.До повідомленняприкріпленийдокумент Word, в якому міститьсястаттяпро історіювійськовихвипробуваньв Росії.Цей документ єприманкою-при його закриттіактивуєтьсясценарій, що завантажуєна ПКжертвишкідливе ПЗ.Відзначимо, щоактиваціясценаріюпри закриттідокументає поширеною практикоюпо обходуантивірусного захистуі "пісочниць", оскількизахисне ПЗзазвичайперевіряє документина наявність сценаріїв, що активуються при запуску.

Реклама

Завантаженешкідливе ПЗотримує повнийконтроль надкомп'ютером ізбирає всі дані, що зберігаються на ньому.Крім цього,будь-які відкритіжертвоюмережевідокументи будуть переданіна серверхакерів.

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Новини партнерів

Загрузка...

Новини партнерів

Загрузка...
загрузка...

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти