«Касперский» нашел новую хакерскую группировку

27 мая 2016 г. в 08:17

Редактор: Николай Протасов

Теги : лаборатория касперского кибершпионаж хакерская группировка хакеры азия китай

Накануне стало известно, что эксперты "Лаборатории Касперского" выявили новую хакерскую группировку. По данным «Касперского», группировка называется Danti, и промышляет, в основном, кибершпионажем. Действует группировка, в основном, в Средней и Юго-Восточной Азии.

По сообщению пресс-службы «Лаборатории Касперского», в последние несколько месяцев специалисты компании наблюдали кибератак на дипломатические и государственные учреждения в таких странах, как Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и на Филиппинах.

При анализе характерных черт этих атак, было выявлено, что неизвестные хакеры применяют уязвимость под кодовым наименованием CVE-2015-2545. Эта уязвимость характерна для Microsoft Office и хорошо известна. Компания «Майкрософт» уже выпустила патч, который устраняет эту уязвимость, но, очевидно, не все пользователи его установили.

Таким образом, удалось установить, что эти кибератаки производятся одной группировкой.

Более о группировке ничего не известно. Её происхождение неясно, но эксперты «Лаборатории Касперского» полагают, что группировка каким-то образом связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также аналитики считают, что за Danti стоят китайские хакеры.