Специалисты обнаружили хакерскую атаку, нацеленную на организации оборонно-промышленного комплекса России. Об этом сообщает ТАСС со ссылкой на исследование компании Positive Technologies, специализирующейся на информационной безопасности.
Вредоносная кампания получила название SonXY. Впервые следы атаки были обнаружены в апреле 2017 года. В исследовании говорится, что жертвами хакеров, помимо российских, стали компании из США, Японии, Белоруссии, Казахстана и с Украины.
«Используемое вредоносное ПО после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрыто следить за пользователями, но и удаленно контролировать зараженную систему», — говорится в исследовании. Эксперты полагают, что хакеры занимались шпионажем.
Также известно, что злоумышленники использовали обычный фишинг, указывая в теме письма слова, связанные с политической и военной сферой. Фишинговая рассылка распространялась как среди компаний, так и среди отдельных физических лиц.
В сентябре 2017 года хакеры добавили в зараженные письма изображения, при клике на которые жертвы предоставляли им данные об IP-адресе и Microsoft Office. Это позволяло изучить версию операционной системы и подобрать подходящую вредоносную программу.