Китайскоязычная кибергруппа нападает оборонные предприятия и госорганы в России. Об этом сообщает «Лаборатория Касперского».
Эксперты «Лаборатории Касперского» в первых числах 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в процессе расследования профессионалы выявили атаки на более чем дюжину организаций. На глазок, целью преступников был кибершпионаж.
Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428. Внутри нее применялись новые модификации общеизвестных ранее бэкдоров.
Нападающим удалось в ряде случаев полностью пленить IT-инфраструктуру. Для этой цели они использовали превосходно подготовленные фишинговые письма. Внутри них содержалась внутренняя информация, не доступная в публичных очагах на день её использования злодеями, в том числе Ф. И. О. сотрудников, работающих с конфиденциальной информацией, и внутренние кодовые названья проектов. К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом. Такая уязвимость позволяет вредоносной программе без дополнительных действий не нашего сукна епанча пользователя получить управление заражённой системой, от пользователя даже не требуется включать выполнение макросов.
«Целевой фишинг остаётся одной из наиболее актуальных угроз для промышленных предприятий и государственных учреждений. Серия атак, которую мы обнаружили, - не первая, по всей видимости, во вредоносной кампании. Поскольку преступники достигают успеха, мы предполагаем, что такие атаки могут повториться и в будущем», - объясняет старший эксперт Kaspersky Ics cert Вячеслав Копейцев.
Фото: Unsplash.com