Спеціальні потреби

Проросійські хакери змінили тактику. Як не потрапити на гачок?


Ймовірно пов'язана із Кремлем хакерська група "Операція штурм пішаків" з початку року намагається отримати доступ до урядових комп'ютерних систем країн-членів НАТО, країн Азії, Європи та Близького Сходу. Про це заявляє провідний дослідник кібер загроз американської безпекової компанії Trend Micro Фейке Хакеборд.

Ціллю хакерів став Білий дім. Зокрема у січні зловмисники намагались за допомогою оманливих електронних листів здобути доступ до комп'ютерів блогерів, які перед тим мали ексклюзивне інтерв'ю з президентом США.

"Це класична тактика, коли зловмисники атакують не безпосередню ціль, а людей, які спілкуються з нею і можливо менш захищені, ніж безпосередня ціль", - тлумачить Фейке.

"Раніше цілями групи ставали військові, урядові та медійні організації США та їх союзників, російські дисиденти та політична опозиція а також українські активісти та військові. Через це деякі оглядачі дійшли висновку, що група може бути пов'язана із урядом Росії", - повідомляє експерт.

Експерт також детально описав тактику, яку зловмисники використовували для проникнення до комп'ютерних систем жертв.

"Ми стали свідками того, що "Штурм пішаків" розсилали ретельно підготовлені електронні листи, покликані підштовхнути читача до відкриття лінку до шкідливої програми", - тлумачить Хакеборд.

"В одному з випадків, темою електронного листа був Південний газовий потік, який ЄС започаткував для того, щоб стати менш залежним від російського газу. Інші електронні листи мали інші геополітичні теми, наприклад, українсько-російський конфлікт, чи діяльність консультаційної комісії ОБСЄ з приводу Договору відкритого неба".

"При цьому листи зазвичай містили лінку до , на перший погляд, повноцінного сайту новин. Після натискання на посилання завантажувався спочатку скрипт, який передає зловмисникам інформацію про операційну систему, яка вставновлена на комп'ютері, часовий пояс, браузер та встановлені плагіни. Якщо отримані дані відповідають певним критеріям, сайт на який переправлялась жертва, повідомляв, що для перегляду контенту сайту необхідно завантажити спеціальний плагін HTML5. Цей плагін, у свою чергу, виявлявся насправді одним з видів шпигунського програмного забезпечення, яке дозволяє зловмисникам дистанційно слідкувати за діями жертви", - розповідає експерт.

Дивіться також : Яресько та Абромавічус розповіли у США з кого будуть брати приклад

Ваша думка

Показати коментарі

XS
SM
MD
LG