09.02.2018 14:21

Эксперты рассказали о хакерской атаке на российскую оборонку

Специалисты обнаружили хакерскую атаку, нацеленную на предприятия оборонно-промышленного комплекса России.

Об этом 9 февраля сообщает Лента.ру со ссылкой на ТАСС и исследование компании Positive Technologies, специализирующейся на информационной безопасности.

Вредоносная кампания получила название SonXY. Впервые следы атаки были обнаружены в апреле 2017 года. В исследовании говорится, что жертвами хакеров помимо российских стали компании из США, Японии, Белоруссии, Казахстана и с Украины.

«Используемое вредоносное ПО после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрыто следить за пользователями, но и удаленно контролировать зараженную систему», — говорится в исследовании. Эксперты полагают, что хакеры занимались шпионажем.

Также известно, что злоумышленники использовали обычный фишинг, указывая в теме письма слова, связанные с политической и военной сферой. Фишинговая рассылка распространялась как среди компаний, так и среди отдельных физических лиц.

В сентябре 2017 года хакеры добавили в зараженные письма изображения, при клике на которые жертвы предоставляли им данные об IP-адресе и Microsoft Office. Это позволяло изучить версию операционной системы и подобрать подходящую вредоносную программу.

Конкретные предприятия ОПК России, которые были атакованы хакерами, не приводятся.

ПОДЕЛИТЬСЯ

ПРИСОЕДИНИТЬСЯ

Рассылка "Фонтанки": главное за день в вашей почте. По будним дням получайте дайджест самых интересных материалов и читайте в удобное время.

Наши партнёры

СМИ2

Lentainform

Загрузка...

24СМИ. Агрегатор