На сайты правительств по всему миру готовят новые кибератаки — ESET

-

Читайте также

Специалисты словацкой IT-компании ESET предупреждают о новой серии атак группой кибершпионов Turla, связанной с российскими спецслужбами, которые направлены на сайты правительственных учреждений в мире.

Об этом идет речь в сообщении на сайте компании, пишет УНИАН.

«Компания ESET обнаружила новую активность группы Turla, которая направлена на правительственные сайты. На этот раз киберпреступники применяют методы социальной инженерии, используя фальшивое обновление Adobe Flash в качестве приманки для загрузки вредоносного программного обеспечения», — говорится в сообщении.

Согласно сообщению, в результате подобных атак было инфицировано не менее четырех веб-сайтов, два из которых принадлежат правительству Армении. При этом, заражены эти веб-порталы были, минимум, с начала 2019 года.

Специалисты ESET предупредили национальное подразделение CERT Армении. Таким образом, исследователи сделали вывод, что главной целью киберпреступников являются чиновники и политики.

В ходе зафиксированных кибератак, злоумышленники заражают выбранный сайт вредоносным программным обеспечением, которое впоследствии передается на устройства посетителей ресурса, по тем или иным причинам интересующих киберпреступников. Потому жертвы подобной кибератаки составляют ограниченное количество. После первоначального заражения операторы Turla получают полный доступ к устройствам жертв.

Специалистам ESET не удалось определить, что делали хакеры на зараженных устройствах, но, как правило, они пытаются похитить конфиденциальные документы. По данным ESET, в ходе последних атак киберпреступники группы Turla использовали совершенно новый бэкдор, который получил название PyFlash.

По мнению экспертов ESET, в этом вредоносном программном обеспечении авторы Turla впервые использовали язык Python. Командный сервер посылает бэкдору команды для загрузки файлов, выполнения команд Windows, а также запуска и удаления вредоносного программного обеспечения.

В компании добавили, что группа киберпреступников Turla является активной в большей части мира, но, в основном, ее деятельность направлена на страны Восточной Европы и Восточной Азии. Основными ее целями являются правительственные и военные организации. Работает группа кибершпионов уже более десяти лет.

Как сообщала группа ИС, группа хакеров, связанных с правительством России, начала фишинговую кампанию против посольств и министерств иностранных дел стран Восточной Европы и Центральной Азии, говорилось в исследовании компании ESET.

загрузка...

Свежее

Как Путин на параде войну нацистам-русофобам объявлял

Военные парады в России к 9 мая — это всегда праздник оголтелого победобесия. Архисимволичное событие, занимающее одну из ключевых...