Рубрикатор |
Все новости | Новости отрасли |
Раскрыта кибершпионская атака на посольства бывших советских республик
13 августа 2014 |
Как пишет Технический Центр Интернет, специалисты Symantec сообщили о раскрытии очередного случая кибершпионажа.
Жертвами атаки стали посольства «нескольких бывших советских республик» - более точную информацию компания пока не раскрывает. Известно, однако, что атакованы были посольства во Франции, Бельгии, Украине, Китае, Иордании, Греции, Казахстане, Армении, Польше и Германии.
Атака длилась как минимум с 2012 года и разворачивалась по классической для подобных высокоточных акций схеме. На первом ее этапе организаторы инфицировали вредоносным ПО не менее 84 вебсайтов, часто посещаемых сотрудниками посольств. Затем, по мере установления бэкдоров в системах сотрудников, киберпреступники дополнительно инфицировали интересующие их компьютеры более сложными и эффективными зловредами, включая Turla, Uroboros, Snake и Carbon.
В Symantec утверждают, что есть все основания полагать, что за атакой стоят хорошо организованные структуры, вероятнее всего, поддерживаемые на государственном уровне. В компании также смогли установить, что атака изначально велась из временной зоны UTC+4 (куда входит в том числе и Москва).Читайте также:
Шпионы из Cloud Atlas атакуют российские компании под видом поддержки участников СВО
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Группировка Red Wolf вновь шпионит за коммерческими организациями на территории России
Обнаружены атаки с целью кибершпионажа на государственные и оборонные предприятия в России
Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.