Хакеры атакуют оборонные предприятия и госорганы
В начале 2022 года эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций.
Аналитики считают, что целью злоумышленников был кибершпионаж, говорится в исследовании компании. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428.
Атакующим удалось в ряде случаев полностью захватить IT-инфраструктуру. Для этого они использовали хорошо подготовленные фишинговые письма. В них содержалась внутренняя информация, не доступная в публичных источниках. Например, там указаны ФИО сотрудников, работающих с конфиденциальной информацией, и внутренние кодовые наименования проектов.
К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом. Программа без дополнительных действий со стороны пользователя получает управление зараженной системой, от пользователя даже не требуется включать выполнение макросов.
«Целевой фишинг остается одной из наиболее актуальных угроз для промышленных предприятий и государственных учреждений. Серия атак, которую мы обнаружили, — не первая, по всей видимости, во вредоносной кампании. Поскольку злоумышленники достигают успеха, мы предполагаем, что такие атаки могут повториться и в будущем. Предприятиям и государственным организациям необходимо быть начеку и проводить соответствующую работу по подготовке к отражению сложных целенаправленных угроз», — сказал старший эксперт Kaspersky ICS CERT Вячеслав Копейцев.