Hackerii chinezi suspectați de atacuri asupra fabricilor de apărare rusești
Specialiștii Kaspersky Lab au suspectat grupul chinez de hackeri „TA 428” că a organizat atacuri asupra site-urilor web ale întreprinderilor de apărare și ale agențiilor guvernamentale din Rusia, Europa de Est și Afganistan la începutul anului 2022. Potrivit companiei , în mai multe cazuri, atacatorii care folosesc e-mailuri de phishing au capturat complet infrastructura IT a organizațiilor.
Angajații companiilor au primit scrisori care conțineau informații privilegiate, inclusiv numele angajaților înșiși și numele de cod ale proiectelor. Atașamentele de e-mail conțineau un document Word cu o ușă în spate. Vă permite să preluați controlul asupra sistemului infectat fără acțiuni suplimentare din partea utilizatorului. „Utilizatorului nici măcar nu i se cere să activeze execuția macrocomenzilor”, a explicat compania.
Ușa din spate este similară ca funcționalitate cu programele de administrare la distanță. Aceste programe rău intenționate pot primi sau trimite fișiere, le pot rula și distruge, pot afișa mesaje, șterge informații și repornește computerul.
Hackerii au scanat sistemul pentru vulnerabilități și parole care ar putea fi furate. Apoi au preluat un controler de domeniu și au putut controla stațiile de lucru și serverele organizației, precum și să descarce documente cu date sensibile pe serverele lor, care au fost folosite și pentru a controla programele malware.
Experții consideră că seria de atacuri descoperite, care este atribuită TA 428, nu va fi prima din întreaga campanie. „Deoarece atacatorii au succes, presupunem că astfel de atacuri se pot repeta în viitor”, a declarat Vyacheslav Kopeytsev, expert senior la Kaspersky ICS CERT.