Positive Technologies зафиксировала атаку хакеров на ВПК Российской Федерации

SonXY был найден специалистами весной 2017-ого. По утверждению профессионалов, при помощи передовых хакерских программ и инструментов злоумышленники не только лишь проникали в системы похожих учреждений, получая секретные сведения о их работе, однако и могли удалённо контролировать некоторые системы, получая к ним полный доступ в удалённом режиме.

По утверждению профессионалов из Positive Technologies, вредоносное ПО попадало в компьютеры жертв при помощи целевой фишинговой рассылки, тема которой обычно была связана с политикой либо военной сферой.

«Используемое вредоносное ПО после попадания в корпоративную систему жертвы позволяло злоумышленникам бжанрюу не только лишь скрыто следить за пользователями, однако и удаленно контролировать зараженную систему», — сказано в исследовании профессионалов. Жертвами атак стали по меньшей мере 17 компаний из Российской Федерации, США, Японии, Белоруссии, Казахстана, Украины и иностранных государств. При всем этом злоумышленники добавляли в письма ссылки на изображения. Это позволяло злоумышленникам собирать нужную информацию и готовиться к новым атакам. «По такому списку используемых вредоносов, географии и индустрии жертв практически наверняка можно сказать, что это атака из Китая». «Иногда атакующие даже не эксплуатируют уязвимости в MS Office, а ограничиваются самораспаковывающимися архивами либо исполняемыми файлами с измененными расширениями». Это позволяло изучить версию ОС и подобрать подходящую вредоносную программу. «Это один из популярнейших методов доставки вредоносов возможным жертвам целевых атак», — подчеркнул он. «И это как и прежде работает даже в 2018», — добавил специалист.