Эксперты "Лаборатории Касперского" раскрыли крупнейшую хакерскую сеть, работавшую в 40 странах мира почти 10 лет. "Кибершпионы" использовали одну из уязвимостей Microsoft Office, внедряя в программу вредоносный код, который персонально рассылался организациям посредством электронной почты. За время существования шпионской сети, злоумышленники похитили 22 гигабайта конфиденциальных данных.
Как выяснилось, атакам кибершпионов подверглись более трехсот пятидесяти компьютерных систем в государственных и частных организациях. В числе пострадавших – посольства, военные ведомства и нефтяные компании. По оценкам "Лаборатории Касперского", хакеры похитили 22 гигабайта данных.
Россия оказалась на втором месте в списке самых привлекательных стран для кибершпионов. В десятку наиболее пострадавших вошли Индия, Казахстан, Китай, Южная Корея, Испания и Германия, а лидером по количеству хакерских атак стала Монголия.
Согласно результатам расследования "Лаборатории Касперского", кампания шпионажа стартовала в 2004 году, но пик ее пришелся на период с 2010 по 2013 годы. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации. Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333), отмечает Digit.ru.
Компания Microsoft уже выпустила обновления для закрытия этих уязвимостей, но они все еще часто используются для таргетированных атак, полагают эксперты. Злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл.
Ранее эксперты "Лаборатории" выявили другую международную сеть хакеров, которая работала под названием "Ред Октобер".
Комментарии
Комментариев пока нет. Станьте первым!