Как сообщается в отчете ИБ-компании Proofpoint, российские военные стали жертвами вредоносной кампании. Начиная с июля нынешнего года, пострадавшие получали фишинговые письма, почти неотличимые от оригинальных. Помимо членов ВС РФ, атака также затронула российских операторов сотовой связи, передает SecurityLab.
Специалисты считают, что вредоносная кампания осуществлялась китайскими киберпреступниками. "Всегда сложно установить точную государственную принадлежность хакеров, но в данном случае злоумышленники использовали китайское ПО, а их C&C-серверы размещены в подконтрольных Китаю зонах", – заявил вице-президент центра Proofpoint по борьбе с киберугрозами Кевин Эпштейн (Kevin Epstein).
Наиболее очевидный вариант предполагает непосредственное участие китайских хакеров. Тем не менее, нельзя исключать возможность того, что атака могла быть осуществлена сторонними злоумышленниками, пытающимися выставить китайцев в нелицеприятном свете. К организации кампании могли быть причастны правительственные агенты или частные структуры, пытающиеся продать данные военной разведки.
Эпштейн пояснил, что на черном рынке существует большой спрос на засекреченные данные. В прошлом не поддерживаемые государством хакеры уже взламывали разные правительственные учреждения, а затем продавали похищенные данные другим странам.
Атака начинается с того, что жертве приходит электронное письмо на русском языке якобы от коллеги или аналитика из военного управления. К сообщению прикреплен документ Word, в котором содержится статья об истории военных испытаний в России. Этот документ является приманкой – при его закрытии активируется сценарий, загружающий на ПК жертвы вредоносное ПО. Отметим, что активация сценария при закрытии документа является распространенной практикой по обходу антивирусной защиты и "песочниц", поскольку защитное ПО обычно проверяет документы на наличие активирующихся при запуске сценариев.
Загруженное вредоносное ПО получает полный контроль над компьютером и собирает все хранящиеся на нем данные. Помимо этого, любые открытые жертвой сетевые документы будут переданы на сервер хакеров.
Читайте также:
- Шантаж-сеть из Китая: данные госслужащих США, украденные хакерами, используют для дезинформации
- Россиянин признал себя виновным в крупнейшей кибератаке в истории США
- США готовят санкции против китайских хакеров – СМИ
- Кэрри подозревает, что в России и Китае читают его электронную переписку
- США объявили в международный розыск четырех украинских хакеров
- Российские хакеры атаковали генштаб США – СМИ
- Под суровым Челябинском сгорел жилой комплекс
- Главу одной из республик РФ задержали за совершение тяжких преступлений
- В центре Москвы загорелась академия ракетных войск РФ
- Пушков "затроллил" Обаму
- Путин рассказал, как вооружилась Россия, но заявил, что этого мало
- "Поющий" российский министр взорвал интернет
- Кикабидзе рассказал, почему отказывается выступать в России
- США пересматривают свои планы насчет вооруженного конфликта с Россией – СМИ
- Россиянам хотят выдавать "запасной" загранпаспорт
- Российского актера задержали за неоднократное изнасилование 10-летней девочки
- Кадыров: Если я захочу приехать в Киев, меня никто не остановит