Обнаружена новая мощная атака на ядерную и финансовую структуры

Фото: Валерий Мельников / РИА Новости

Исследователи в области кибербезопасности из компании McAfee сообщили о мощной хакерской атаке, направленной на оборонную, ядерную и финансовую инфраструктуры. В отчете, опубликованном на сайте организации, специалисты предположили, что нападения совершает новая преступная группировка.

Эксперты назвали вредоносную операцию Sharpshooter («Снайпер»). Она началась в конце октября. За полтора месяца хакеры атаковали почти сотню предприятий.

Злоумышленники распространили зараженные файлы через Dropbox. Ими стали документы Word, подгружающие после открытия программу Rising Sun («восходящее солнце»). Она встраивается в систему атакованного компьютера и собирает все данные, хранящиеся на нем.

Позднее массив собранных данных пересылается на серверы злоумышленников. Эксперты уверены, что основная цель хакеров — шпионаж.

Исследователи из McAfee заметили, что бэкдор Rising Sun очень похож на вредоносную программу Duuzer, которая в 2015 году появилась в арсенале группировки Lazarus. Почерк преступников также походит на поведение известного объединения.

Однако эксперты уверены, что в данном случае атака принадлежит некой неизвестной группировке. Инструменты Lazarus были использованы для того, чтобы запутать специалистов по кибербезопасности.

В середине ноября специалисты компании Symantec обнаружили программу, используемую в кибероперации FASTCash хакерской группировки Lazarus. Она позволяла преступникам вынимать из банкоматов крупные суммы наличных.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше