Недавно российские хакеры целенаправленно совершили атаки на европейские посольства по всему миру. Хакеры использовали вредоносные вложения электронной почты, которые были замаскированы как «совершенно секретные» документы правительства США, чтобы получить полный доступ к системам своих жертв.
Вредоносное ПО, используемое киберпреступниками, предназначено для использования TeamViewer - популярного программного обеспечения для обмена удаленным доступом.По словам исследователей из Check Point, которые обнаружили теракт, российские хакеры атаковали европейские посольства в Непале, Кении, Гайане, Италии, Ливане, Либерии и Бермудских островах.
«Трудно сказать, есть ли геополитические мотивы этой кампании, если смотреть исключительно на список стран, на которые она нацелена, поскольку это было не в каком-то конкретном регионе, а жертвы прибыли из разных мест в мире», - пишут исследователи Check Point. в блоге.
«Тем не менее, список наблюдаемых жертв свидетельствует об особом интересе злоумышленника к государственному финансовому сектору, поскольку все они, похоже, отбираются правительственными чиновниками из нескольких налоговых органов».
Учитывая, что кампания была специально нацелена на отдельных лиц в государственных налоговых департаментах, эксперты по безопасности Check Point предполагают, что мотив злоумышленников может быть финансовым. Исследователи также смогли идентифицировать русскоязычного киберпреступника, который, по их мнению, отвечал за все инструменты взлома, разработанные и использованные в этой кампании. Киберпреступник, который проходит под псевдонимом «EvaPiks» на нескольких подпольных форумах по киберпреступности, кажется, достаточно небрежен, чтобы не оставлять свой след от "цифровых хлебных крошек", который привел к тому, что исследователи Check Point раскрыли его(ее) историю и личность в Интернете. Это говорит о том, что злоумышленники могут вовсе и не обладать продвинутыми навыками, распространенными среди тех, кто совершает громкие кибершпионажные кампании.
«С одной стороны, исходя из результатов, которые мы описали, это, кажется, хорошо продуманная атака, которая тщательно отбирает горстку жертв и использует специально подобранный ложный контент, чтобы соответствовать интересам его целевой аудитории. С другой стороны, некоторые аспекты этой атаки были проведены с меньшей осторожностью, и в них были раскрыты подробности, которые обычно хорошо маскируются в подобных кампаниях, такие как личная информация и онлайн-история преступника, а также охваченная ими вредоносная деятельность." - подытожили исследователи Check Point.
================================================================== Если хочешь видеть еще больше полезного и познавательного материала — подписывайся на мой канал, а так же группу Вконтакте😉 → THE SUPERNOVA CHANNEL