Sunday 23.01.2022|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    Фото: Pixabay
    Фото: Pixabay

    «Лаборатория Касперского» рассказала о новой шпионской кампании

    Специалисты по кибербезопасности из «Лаборатории Касперского» раскрыли новую массовую шпионскую кампанию, в течение года атаковавшую 35 тысяч компьютеров в 195 странах мира. Речь идет о новой хакерской системе проникновения в компьютеры.


    Основным целями атак хакеров были государственные учреждение и промышленные объекты, оборонные, строительные и инженерные компании, включая тех, что создают цифровых двойников (виртуальные аналоги реальных объектов, используемые в строительной и аэрокосмической отраслях).

    Лаборатория отразила все попытки проникновения на объекты, которые находились под ее защитой, сообщает корреспондент сайта israeldefence.com Ами Думба.

    Промышленные организации являются излюбленной целью хакерских групп по экономическим мотивам, а также в целях шпионажа - сбора стратегической информации.


    Наиболее активными хакерскими группами в последние годы являются Lazarus и APT41, использующие вредоносное ПО, проникающее в компьютеры самыми разными способами. Эксперты Касперского выявили (по некоторым данным в июне 2021 года) относительно новый метод, который они назвали PseudoManuscrypt, в силу его похожести на вредоносную программу Manuscrypt, которую использовала хакерская группа Lazarus.

    Цепочка действий, в результате которой происходит заражение компьютера, достаточно сложна. Как правило, проникновение шпионской программы начинается с загрузки пользователем генератора пиратских ключей к популярному программному обеспечению. Новизна подхода заключается в том, что вредоносный код порой открыто лежит в сети. Хакеры также используют сервисы других киберпреступников, например, Malware-as-a-Service, для распространения своего ПО.

    Попадая в компьютер жертвы, шпионская программа считывает нажатия клавиш при заполнении форм аутентификации, ворует логины и пароли, данные карты памяти компьютера, снимки экрана и т.п. Передача украденной информации происходит по уникальному протоколу.

    «Лаборатория Касперского» сообщает в своем корпоративном блоге, что жертвами новой хакерской кампании с использованием Manuscrypt по большей части становились предприятия в России, Вьетнаме, Индонезии и Бразилии.

    Вячеслав Копейцев, эксперт по безопасности в «Лаборатории Касперского», сказал: «Это нетрадиционная хакерская кампания. Мы все еще собираем различные фрагменты информации, чтобы понять, с чем мы имеем дело».

    Специалисты пока не спешат ассоциировать новую шпионскую кампанию с известными им хакерскими группами.


    «Детали» в сотрудничестве с Israel Defense, E.М. Фото: Pixabay

    ЧИТАЙТЕ ТАКЖЕ

    DW на русском: главные мировые новости

    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend