Хакеры успешно атаковали госучреждения России и СНГ

Опубликовано: 10.11.2019

Согласно данным компании Trend Micro (антивирусный разработчик), хакерам удалось успешно произвести атаки на 1465 компьютерах в 61 стране.

Отметим, что полный список пострадавших не публикуется, однако указывается на то, что среди пострадавших оказались дипломатические миссии, федеральные космические агентства, а также другие компании и различные НИИ.

Специалисты Trend Micro в своем отчете сообщают об обнаружении ботсети, в которую входит свыше 1400 компьютеров, находящихся в России и странах СНГ. Экспертам компании удалось найти, а также взломать управляющие сервера данной ботсети, что позволило им получить список IP-адресов зараженных компьютеров.

В результате этого было выявлено, что помимо России, хакеры атаковали компьютеры в странах Казахстана, Белоруссии, Киргизии, Узбекистана и Украины. Также заражению троянами подверглись ПК из Индии, Китая, Вьетнама и Монголии.

Для своей атаки хакеры использовали троянскую программу Lurid Downloader (Enfal). Ранее трояны из этого не общедоступного семейства уже использовались для проведения атак на компьютеры, имеющие отношения к госучреждениям США. По словам специалистов Trend Micro прямой связи между атаками на американские и российские госучреждения обнаружено не было, однако такая возможность не исключается.

Специалисты отмечают, что атаки посредством целенаправленного вредоносного программного обеспечения все чаще получают статус Advanced Persistent Threat.

Заражение происходит следующим образом: жертве отправляет письмо по электронной почте с приложенным файлом, в котором содержится вредоносный код, использующий уязвимости такого ПО, как, например, Adobe Reader или Microsoft Office.

Разумеется, что, в случае если пользователь открывает такой файл, злоумышленники получают контроль над компьютером, а также доступ к хранимым на нем данным.

Затем злоумышленники могут проникнуть глубже в сеть жертвы и очень часто получают контроль над всеми компьютерами сети.

В настоящее время эксперты компании Trend Micro говорят о том, что им не известно на какие именно данные были направлены атаки, однако в некоторых случаях это были определенные документы и таблицы (файлы с расширением .XLS).