IT / Новости
информбезопасность
8.8.2022

Хакеры атакуют оборонные предприятия и госорганы

В начале 2022 года эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций.

Аналитики считают, что целью злоумышленников был кибершпионаж, говорится в исследовании компании. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428.

Атакующим удалось в ряде случаев полностью захватить IT-инфраструктуру. Для этого они использовали хорошо подготовленные фишинговые письма. В них содержалась внутренняя информация, не доступная в публичных источниках. Например, там указаны ФИО сотрудников, работающих с конфиденциальной информацией, и внутренние кодовые наименования проектов.

К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом. Программа без дополнительных действий со стороны пользователя получает управление зараженной системой, от пользователя даже не требуется включать выполнение макросов.

«Целевой фишинг остается одной из наиболее актуальных угроз для промышленных предприятий и государственных учреждений. Серия атак, которую мы обнаружили, — не первая, по всей видимости, во вредоносной кампании. Поскольку злоумышленники достигают успеха, мы предполагаем, что такие атаки могут повториться и в будущем. Предприятиям и государственным организациям необходимо быть начеку и проводить соответствующую работу по подготовке к отражению сложных целенаправленных угроз», — сказал старший эксперт Kaspersky ICS CERT Вячеслав Копейцев.

Изображение: Adobe Stock

Еще по теме

Разрабатывать ПО своими силами или покупать готовое?

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций