Кибершпионы атакуют оборонные и энергетические компании по всему миру

Кибершпионы атакуют оборонные и энергетические компании по всему миру

Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах.

Эксперты McAfee зафиксировали новую масштабную кампанию по кибершпионажу, направленную на государственные структуры, оборонные предприятия, компании в финансовом, ядерном и энергетическом секторах, а также в сфере телекоммуникаций и высоких технологий по всему миру. Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах в Южной Америке, Европе и на Ближнем Востоке. Под прицел также попали компании в Индии, Австралии и Японии.

Некоторые признаки указывают на причастность к операции, получившей название «Sharpshooter», северо-корейской правительственной группировки Lazarus Group, но специалисты не исключают, что под видом Lazarus может действовать другая хакерская группа.

Начало атак датируется 25 октября нынешнего года. В рамках операции злоумышленники рассылают фишинговые письма, содержащие вредоносный документ Microsoft Word, загружающий вредоносное ПО Sharpshooter, которое служит в качестве загрузчика модульного бэкдора Rising Sun. Последний предназначен для разведывательной деятельности на инфицированной системе, предоставляя атакующим доступ к различной информации, включая документы, логины, данные о конфигурации и настройках сети и пр. Собранные сведения отправляются на подконтрольный злоумышленникам сервер.

Как показал анализ Rising Sun, бэкдор имеет код и данные конфигурации, сходные с трояном Duuzer, использовавшимся в атаке на компанию Sony Pictures Entertainment, в причастности к которой подозревают группировку Lazarus.

На данный момент точно неизвестно, кто является организатором кампании «Sharpshooter», но, судя по всему, она далека от завершения, полагают специалисты.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий