Российские предприятия ОПК подверглись хакерской атаке

Эксперты засекли хакерскую атаку, которая была направлена на структуры ОПК РФ. Это сообщают СМИ, ссылаясь на исследование фирмы Positive Technologies, специализацией которой является информационная безопасность. Вирус был назван «SonXY».

До этого следы взлома обнаруживались весной прошлого года. Само исследование отмечает, что целями злоумышленников, кроме российских, стали американские, японские, и другие фирмы. «Эти вредоносные программы после заражения корпоративной системы жертвы, давали возможность хакерам помимо скрытой слежки за пользователями, возможность удаленного контроля зараженной системы», — отмечает исследование.

Специалисты считают, что целью взломщиков были именно шпионаж. Сообщается также, что хакерами использовался обычный фишинг, с указанием в теме письма слов, которые связанны с политической и военными областями. Фишинговая рассылка проводилась как среди фирм, так и среди ряда физлиц. Осенью прошлого года хакеры смогли добавить в инфицированные письма фотографии. Когда пользователи по ним кликали, то передавали хакерам информацию об IP-адресе и Microsoft Office.

Это давало возможность изучения версии ОС и помогало подбору подходящего вируса. При этом в «Лаборатории Касперского» сообщили, что хакерский взлом, судя по ряду его особенностей, проводился из КНР. Как определили эксперты, создатели и операторы атак из Китая являются «многочисленными, чрезвычайно активными, каждый день изменяют вирусы, чтобы не быть обнаруженными системами защиты».

Специалисты напоминают, что фишинг является одним из наиболее популярных методов доставки вируса потенциальным жертвам. «Бывает даже, что хакеры даже не ищут уязвимостей в MS Office, а используют только самораспаковывающиеся архивы или запускаемые файлы с другими расширениями. И это все еще работает даже в этом году», — уточняют эксперты.

Выбор редакции