МОСКВА, 10 авг - РИА Новости. "Лаборатория Касперского" обнаружила новую китаеязычную кибергруппировку, которая атакует оборонные предприятия и государственные учреждения в странах Восточной Европы, России и Афганистане, говорится в сообщении компании.
"Эксперты "Лаборатории Касперского" в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428", - рассказали в "Лаборатории Касперского".
Для проникновения в инфраструктуру предприятий злоумышленники использовали фишинговые письма, содержащие документы Microsoft Word с вредоносным кодом. Данная схема позволяет вредоносному ПО получить доступ к управлению зараженной системой, отмечают в "Лаборатории".
Письма, которые получали сотрудники, также содержали внутреннюю информацию о них, в том числе ФИО работающих с конфиденциальной информацией сотрудников, а также внутренние кодовые наименования проектов.
"В качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации", - пояснили специалисты.
По словам старшего эксперта Kaspersky Вячеслава Копейцева, целевой фишинг остается одной из главных угроз для промышленных предприятий и государственных учреждений, кроме того, такие атаки могут повториться и в будущем.
"Предприятиям и государственным организациям необходимо быть начеку и проводить соответствующую работу по подготовке к отражению сложных целенаправленных угроз",- добавил эксперт, которого цитирует пресс-служба компании.