«Лаборатория Касперского»: Китайскоязычные киберзлоумышленники атакуют органы власти и оборонные предприятия ряда стран
Эксперты «Лаборатории Касперского» зафиксировали серию атак китайскоязычных хакеров. В прицеле киберпреступников оказались предприятия оборонной сферы и органы государственной власти в РФ, Афганистане и странах Восточной Европы. Специалисты «Лаборатории Касперского» предполагают, что к атакам причастны представители кибергруппировки TA 428.
Для экспансии разработанных злоумышленниками вирусов-бэкдоров в инфраструктуру предприятий оборонной сферы и органов власти использовалась фишинговая рассылка с персональными данными реальных работников атакуемых предприятий и кодовыми обозначениями актуальных проектов. К письмам были прикреплены заражённые вирусные файлы Microsoft Word.
Преступники использовали утилиту Ladon, помогавшую им обнаружить уязвимости в системе безопасности и перехватить управление IT-инфраструктурой. В процессе вторжения хакеры загружали файлы, содержавшие конфиденциальные данные, на свои серверы, рассредоточенные в разных странах, с которых также осуществлялось управление вредоносным программным обеспечением. Сотрудники «Лаборатории Касперского» не исключают повторения подобных атак в будущем, напоминая, что действенной мерой защиты от хакерской экспансии является использование передовых отечественных систем обеспечения информационной безопасности