DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play Windows Phone Store
CELE MAI NOI ȘTIRI ȘI ALERTE BREAKING NEWS: ACTIVEAZĂ NOTIFICĂRILE

China intră puternic în sfera războiului neconvențional: atacuri puternice ale hackerilor împotriva Afganistanului, Rusiei sau a țărilor din Estul Europei

Pinterest
troli hackeri

Grupul cibernetic chinez ta428 a atacat de mai multe ori instituțiile de stat și de apărare ale Rusiei, precum și țările din Europa de Est și Afganistan, informează serviciul de presă al Kaspersky Lab, titrează presa rusă.

"Experții Kaspersky Lab au înregistrat la începutul anului 2022 un val de atacuri țintite asupra întreprinderilor de apărare și agențiilor guvernamentale din Afganistan, Rusia și o serie de țări din Europa de Est. În total, în timpul anchetei, experții au identificat atacuri asupra a peste o duzină de organizații. Probabil, ținta atacatorilor a fost spionajul cibernetic. Experții sugerează că seria identificată de atacuri ar putea fi legată de activitățile grupului cibernetic chinez ta428", a declarat serviciul de presă.

În unele cazuri, atacatorii au capturat complet infrastructura IT a întreprinderilor. Practic, au folosit noi modificări ale programelor rău intenționate cunoscute anterior, concepute pentru controlul ascuns de la distanță al sistemelor infectate, precum și tehnici de dezvoltare a atacurilor și ocolirea instrumentelor de securitate a informațiilor, a notat compania.

Participanții la grupul cibernetic au folosit e-mailuri de phishing care conțineau informații interne care nu erau disponibile în surse publice în momentul utilizării sale de către atacatori. În special, aceștia au folosit numele angajaților care lucrează cu informații confidențiale și nume de cod intern ale proiectelor, au explicat experții.

"E-mailurile de phishing au fost însoțite de documente Microsoft Word cu cod rău intenționat care exploatează vulnerabilitatea CVE-2017-11882. Permite malware-ului fără acțiuni suplimentare din partea utilizatorului să obțină controlul asupra sistemului infectat, utilizatorul nici măcar nu este obligat să permită executarea macrocomenzilor (un set de comenzi și instrucțiuni care sunt grupate împreună ca o singură comandă pentru a efectua automat o sarcină în fișierele Word)", a explicat serviciul de presă al companiei.

Pentru a dezvolta atacul, atacatorii au folosit utilitarul Ladon cu capacități de scanare a rețelei, căutare și exploatare a vulnerabilităților, furtului parolelor, a adăugat compania. În etapa finală, au capturat controlerul de domeniu și a câștigat controlul deplin asupra stațiilor de lucru și serverele organizației. Apoi, hackerii au început să caute și să încarce fișiere care conțin date confidențiale pe serverele lor desfășurate în diferite țări. Aceleași servere au fost folosite pentru a controla malware-ul.

"Seria de atacuri pe care le-am găsit nu este prima, aparent, într-o campanie rău intenționată. Din moment ce atacatorii au succes, presupunem că astfel de atacuri ar putea fi repetate în viitor", a declarat Viaceslav Kopeytsev, expert la Kaspersky ICS CERT.

El a adăugat că phishingul rămâne una dintre cele mai presante amenințări la adresa întreprinderilor industriale și a agențiilor guvernamentale. Potrivit lui Kopeytsev, întreprinderile și organizațiile de stat trebuie să fie în alertă și să se pregătească să respingă amenințările țintite complexe

Urmărește-ne:
ACTIVEAZĂ NOTIFICĂRILE

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.