Экспертный центр безопасности Positive Technologies зафиксировал серию кибератак, направленных на организации оборонно-промышленного комплекса (ОПК) России, сообщает ТАСС со ссылкой на исследование компании. Как выяснили эксперты, неизвестная хакерская группировка запустила вредоносную кампанию под названием SonXY в апреле 2017 года. По предварительной информации, жертвами атак стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран.
Как считает Positive Technologies, ключевой целью кампании был шпионаж. «Используемое вредоносное программное обеспечение (ПО) после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрыто следить за пользователями, но и удаленно контролировать зараженную систему»,— пояснили специалисты.
Аналитики выяснили, что вредоносное ПО попадало в компьютеры при помощи целевой фишинговой рассылки, распространявшейся как для организаций, так и для физических лиц. Тема рассылки, как правило, касалась политики или военной сферы.
Однако в сентябре прошлого года преступники сменили тактику и стали добавлять в письма ссылку на изображения. Если пользователи открывали ссылку, то хакеры получали доступ к их IP-адресу и программе Microsoft Office. «Так злоумышленники собирали статистику по доставленным письмам, а сведения об используемой версии ПО позволяли подобрать подходящий эксплойт (подвид атаки, способный воспользоваться одной или несколькими уязвимостями ПО.— “Ъ”) для последующих атак»,— рассказали в Positive Technologies.
Антивирусный эксперт «Лаборатории Касперского» Денис Легезо заявил ТАСС, что атака на предприятия ОПК могла вестись из Китая. «По такому списку используемых вредоносов, географии и индустрии жертв почти наверняка можно сказать, что это атака из Поднебесной. Разработчики и операторы целевых атак из этой страны многочисленны, очень активны, ежедневно меняют вредоносное ПО для того, чтобы избежать обнаружения защитными системами»,— утверждает эксперт.