https://ria.ru/20220810/khakery-1808540330.html
"Лаборатория Касперского" обнаружила новую китаеязычную кибергруппировку
"Лаборатория Касперского" обнаружила новую китаеязычную кибергруппировку - РИА Новости, 10.08.2022
"Лаборатория Касперского" обнаружила новую китаеязычную кибергруппировку
"Лаборатория Касперского" обнаружила новую китаеязычную кибергруппировку, которая атакует оборонные предприятия и государственные учреждения в странах Восточной РИА Новости, 10.08.2022
2022-08-10T12:16
2022-08-10T12:16
2022-08-10T12:23
в мире
технологии
россия
восточная европа
афганистан
microsoft corporation
лаборатория касперского
https://cdnn21.img.ria.ru/images/152991/28/1529912859_0:135:3164:1915_1920x0_80_0_0_3d1f48f450418649ff7e1e56ec4d6099.jpg
МОСКВА, 10 авг - РИА Новости. "Лаборатория Касперского" обнаружила новую китаеязычную кибергруппировку, которая атакует оборонные предприятия и государственные учреждения в странах Восточной Европы, России и Афганистане, говорится в сообщении компании."Эксперты "Лаборатории Касперского" в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428", - рассказали в "Лаборатории Касперского".Для проникновения в инфраструктуру предприятий злоумышленники использовали фишинговые письма, содержащие документы Microsoft Word с вредоносным кодом. Данная схема позволяет вредоносному ПО получить доступ к управлению зараженной системой, отмечают в "Лаборатории".Письма, которые получали сотрудники, также содержали внутреннюю информацию о них, в том числе ФИО работающих с конфиденциальной информацией сотрудников, а также внутренние кодовые наименования проектов."В качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации", - пояснили специалисты.По словам старшего эксперта Kaspersky Вячеслава Копейцева, целевой фишинг остается одной из главных угроз для промышленных предприятий и государственных учреждений, кроме того, такие атаки могут повториться и в будущем."Предприятиям и государственным организациям необходимо быть начеку и проводить соответствующую работу по подготовке к отражению сложных целенаправленных угроз",- добавил эксперт, которого цитирует пресс-служба компании.
россия
восточная европа
афганистан
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, технологии, россия, восточная европа, афганистан, microsoft corporation, лаборатория касперского
В мире, Технологии, Россия, Восточная Европа, Афганистан, Microsoft Corporation, Лаборатория Касперского
"Лаборатория Касперского" обнаружила новую китаеязычную кибергруппировку
Kaspersky: китаеязычные хакеры атакуют оборонные предприятия
МОСКВА, 10 авг - РИА Новости. "Лаборатория Касперского" обнаружила новую китаеязычную кибергруппировку, которая атакует оборонные предприятия и государственные учреждения в странах Восточной Европы, России и Афганистане, говорится в сообщении компании.
"Эксперты "
Лаборатории Касперского" в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения
Афганистана,
России и ряда стран
Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428", - рассказали в "Лаборатории Касперского".
Для проникновения в инфраструктуру предприятий злоумышленники использовали фишинговые письма, содержащие документы
Microsoft Word с вредоносным кодом. Данная схема позволяет вредоносному ПО получить доступ к управлению зараженной системой, отмечают в "Лаборатории".
Письма, которые получали сотрудники, также содержали внутреннюю информацию о них, в том числе ФИО работающих с конфиденциальной информацией сотрудников, а также внутренние кодовые наименования проектов.
"В качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации", - пояснили специалисты.
По словам старшего эксперта Kaspersky Вячеслава Копейцева, целевой фишинг остается одной из главных угроз для промышленных предприятий и государственных учреждений, кроме того, такие атаки могут повториться и в будущем.
"Предприятиям и государственным организациям необходимо быть начеку и проводить соответствующую работу по подготовке к отражению сложных целенаправленных угроз",- добавил эксперт, которого цитирует пресс-служба компании.
