Як повідомляєтьсяу звітіІБ- компаніїProofpoint , російські військовістали жертвамишкідливоїкампанії.Починаючи з липнянинішнього року,постраждаліотримувалифішинговілисти,майжевідрізнити відоригінальних .Крім членівНДРФ,атакатакожторкнуласяросійських операторівстільникового зв'язку , передає SecurityLab.
Фахівці вважають,що шкідливакампаніяздійснюваласякитайськимикіберзлочинцями ." Завжди складновстановити точнудержавну приналежністьхакерів,але в даному випадкузловмисники використовуваликитайськеПО , аїхC&C -серверирозміщені впідконтрольнихКитаюзонах ", – заявиввіце- президент центруProofpointпо боротьбі зкіберзагрозамиКевінЕпштейн( Kevin Epstein ) .
Найбільш очевиднийваріант припускаєбезпосередню участькитайських хакерів .Тим неменше, не можнавиключати можливістьтого,що атакамоглабути здійсненастороннімизловмисниками , що намагаютьсявиставитикитайціввбезсторонньомусвітлі.До організаціїкампаніїмогли бути причетніурядові агентиабоприватні структури , які намагаютьсяпродатидані військовоїрозвідки.
Епштейнпояснив, щона чорномуринку існує великий попитназасекречені дані .Уминулому непідтримувані державоюхакери вжезламувалирізніурядові установи,а потімпродаваливикрадені данііншим країнам.
Атакапочинається з того,що жертвіприходить електронний листросійськоюмовоюнібито відколеги абоаналітика звійськового управління .До повідомленняприкріпленийдокумент Word , в якому міститьсястаттяпро історіювійськовихвипробуваньв Росії.Цей документ єприманкою-при його закриттіактивуєтьсясценарій , що завантажуєна ПКжертвишкідливе ПЗ.Відзначимо, щоактиваціясценаріюпри закриттідокументає поширеною практикоюпо обходуантивірусного захистуі " пісочниць ", оскількизахисне ПЗзазвичайперевіряє документина наявність сценаріїв , що активуються при запуску.
Завантаженешкідливе ПЗотримує повнийконтроль надкомп'ютером ізбирає всі дані, що зберігаються на ньому .Крім цього ,будь-які відкритіжертвоюмережевідокументи будуть переданіна серверхакерів.
Читайте також:
- Шантаж-мережу з Китаю: дані держслужбовців США, вкрадені хакерами, використовують для дезінформації
- Cпецслужбы США предотвратили угрозу безопасности Папы Римского, фото AFP
- США готують санкції проти китайських хакерів – ЗМІ
- Керрі підозрює, що в Росії та Китаї читають його електронну переписку
- США оголосили в міжнародний розшук чотирьох українських хакерів
- Російські хакери атакували генштаб США – ЗМІ
- Під суворим Челябінськом згорів житловий комплекс
- Главу однієї з республік РФ затримали за скоєння тяжких злочинів
- У центрі Москви загорілася академія ракетних військ РФ
- Пушков "затролив" Обаму
- Путін розповів, як озброїлася Росія, але заявив, що цього мало
- "Співаючий" російський міністр підірвав інтернет
- Кікабідзе розповів, чому відмовляється виступати в Росії
- США переглядають свої плани щодо збройного конфлікту з Росією – ЗМІ
- Росіянам хочуть видавати "запасний" закордонний паспорт
- Російського актора затримали за неодноразове згвалтування 10-річної дівчинки
- Кадиров: Якщо я захочу приїхати до Києва, мене ніхто не зупинить