Восточная Европа под прицелом хакеров: атакуют военных и дипломатов

Свою работу хакеры ведут достаточно давно – с 2013 года. Впервые вредоносные действия данной группы обнаружили в 2018-м во время ее кибершпионской деятельности на территории соседних стран – России и Украины.

Ранее в исследовании деятельности группировки оставалось много пробелов. Ведь преступники совершенствуют свои методы и способы скрывать вредоносные программы от защитного ПО. Как следствие — становятся более опасными.

Эксперты зафиксировали еще одну вирусную кампанию в известной социальной сети Linkedin. Целью злоумышленников стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке.

Атака начиналась с фейкового сообщения, которое выглядело как предложение рассмотреть вакансию и не вызывало подозрений. Киберпреступники прикрепляли к письму PDF-файл либо ссылку для скачивания через облачный хостинг OneDrive с якобы подробной информацией о должностных обязанностях, размере заработной платы и т.д. При скачивании файла в компьютер незаметно попадал вирус. 

Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом. Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий.

Помимо этого, преступники выманивали деньги у ряда компаний с помощью скомпрометированных учетных записей. Например, в электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем требовали деньги, указав свои банковские данные. 

На днях эксперты нашли еще один редкий способ распространения вредоносного программного обеспечения. На этот раз хакеры рассылали жертвам документы с макросами, при выполнении которых могли загружаться различные виды вирусов.

Фото с сайта pixabay