Восточная Европа под прицелом хакеров: атакуют военных и дипломатов
Эксперты из международной компании ESET обнаружили группу злоумышленников, которые нацелились на военные и дипломатические структуры Восточной Европы. Основное направление их деятельности – кибершпионаж.
Свою работу хакеры ведут достаточно давно – с 2013 года. Впервые вредоносные действия данной группы обнаружили в 2018-м во время ее кибершпионской деятельности на территории соседних стран – России и Украины.
Ранее в исследовании деятельности группировки оставалось много пробелов. Ведь преступники совершенствуют свои методы и способы скрывать вредоносные программы от защитного ПО. Как следствие — становятся более опасными.
Эксперты зафиксировали еще одну вирусную кампанию в известной социальной сети Linkedin. Целью злоумышленников стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке.
Атака начиналась с фейкового сообщения, которое выглядело как предложение рассмотреть вакансию и не вызывало подозрений. Киберпреступники прикрепляли к письму PDF-файл либо ссылку для скачивания через облачный хостинг OneDrive с якобы подробной информацией о должностных обязанностях, размере заработной платы и т.д. При скачивании файла в компьютер незаметно попадал вирус.
Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом. Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий.
Помимо этого, преступники выманивали деньги у ряда компаний с помощью скомпрометированных учетных записей. Например, в электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем требовали деньги, указав свои банковские данные.
На днях эксперты нашли еще один редкий способ распространения вредоносного программного обеспечения. На этот раз хакеры рассылали жертвам документы с макросами, при выполнении которых могли загружаться различные виды вирусов.
Фото с сайта pixabay