Пророссийские хакеры изменили тактику. Как не попасть на крючок?

российские хакерыВероятно, связанная с Кремлем хакерская группа "Операция штурм пешек" с начала года пытается получить доступ к правительственным компьютерным системам стран-членов НАТО, стран Азии, Европы и Ближнего Востока.

Об этом заявляет ведущий исследователь кибер угроз американской безопасности компании Trend Micro Фейке Хакеборд.

Целью хакеров стал Белый дом. В частности в январе злоумышленники пытались с помощью обманных электронных писем получить доступ к компьютерам блогеров, которые перед тем имели эксклюзивное интервью с президентом США. "Это классическая тактика, когда злоумышленники атакуют не непосредственную цель, а людей, которые общаются с ней и возможно менее защищены, чем непосредственная цель", - толкует Фейке.

"Ранее целями группы становились военные, правительственные и медийные организации США и их союзников, российские диссиденты и политическая оппозиция а также украинские активисты и военные. Из-за этого некоторые обозреватели пришли к выводу, что группа может быть связана с правительством России", - сообщает эксперт.

Эксперт также подробно описал тактику, которую злоумышленники использовали для проникновения в компьютерные системы жертв. "Мы стали свидетелями того, что "Штурм пешек" рассылали тщательно подготовленные электронные письма, призванные подтолкнуть читателя к открытию линка к вредоносной программы", - толкует Хакеборд. "В одном из случаев, темой электронного письма был Южный газовый поток, который ЕС начал для того, чтобы стать менее зависимым от российского газа. Другие электронные письма имели другие геополитические темы, например, украинско-российский конфликт, деятельность консультационной комиссии ОБСЕ по поводу Договора открытого неба".

"При этом письма обычно содержали линк к, на первый взгляд, полноценному сайту новостей. После нажатия на ссылку загружался сначала скрипт, который передает злоумышленникам информацию об операционной системе, которая уставновлена на компьютере, часовой пояс, браузер и установленные плагины. Если полученные данные соответствуют определенным критериям, сайт на который переправлялась жертва, сообщал, что для просмотра контента сайта необходимо скачать специальный плагин HTML5. Этот плагин, в свою очередь, оказывался на самом деле одним из видов шпионского программного обеспечения, которое позволяет злоумышленникам дистанционно следить за действиями жертвы", - рассказывает эксперт.


...
  1. Последние новости
  2. Популярные новости

Популярные новости сегодня

загрузка...
Шенгенская виза: категории и оформление рейтинги Украины
Реклама

Это интересно...

Соглашение об ассоциации

Мероприятия в ЕС

О нас

Метки