11 Августа 2022
МОСКВА, 10 августа Лаборатория Касперского обнаружила новую китаеязычную кибергруппировку, которая атакует оборонные предприятия и государственные учреждения в странах Восточной Европы, России и Афганистане, говорится в сообщении торговая марки.Эксперты Лаборатории Касперского в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и правительственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования люди выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что установленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428, - рассказали в Лаборатории Касперского.
Для проникновения в инфраструктуру предприятий злоумышленники использовали фишинговые сообщения, содержащие документы Microsoft Word с вредоносным кодом. Данная схема позволяет вредоносному ПО разузнать доступ к управлению зараженной целостностью, отмечают в Лаборатории.
Письма, которые получали сотрудники, также содержали внутреннюю информацию о них, в том числе ФИО работающих с конфиденциальной информацией особистов, а также внутренние кодовые наименования проектов.
В качестве основного инструмента развития атаки злоумышленники использовали программу Ladon с возможностями для сканирования сети, поиска и работы уязвимостей, кражи паролей. На финальном этапе они держали контроллер домена и далее извлекали полный контроль над интересующими уголовников рабочими станциями и серверами организации, - пояснили специалисты.
По словам старшего эксперта Kaspersky Вячеслава Копейцева, целевой фишинг остается одной из главных угроз для производственных предприятий и государственных учреждений, кроме того, такие атаки могут повториться и в будущем.
Предприятиям и государственным организациям необходимо быть начеку и проводить соответствующую деятельность по подготовке к отражению сложных целенаправленных угроз, - добавил консультант, которого цитирует пресс-служба торговая марки.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....