Группировка обладает разными инструментами для хищения государственной информации. Они используют современное оборудование и недавно запустили новую вредоносную кампанию против органов власти и крупных компаний в Азии и Африке.
Кибершпионскую группировку Worok первым обнаружил исследователь ESET Тибо Пассилли. Она пока малоизвестная, но эксперт уже назвал ее опасной. Вот уже 2 года хакеры точечно атакуют правительство и крупные организации стран Азии. Проводится расследование, однако пока не удалось идентифицировать преступников и вычислить их местоположение. Работа в этом направлении продолжается.
Опасность заключается в том, что злоумышленники используют разные средства для хищений важной информации, не предназначенной для огласки на широкую аудиторию. Эксперты считают, чаще всего они используют уязвимость ProxyShell. Это позволяет кибремошенникам получить первоначальный доступ для дальнейшего проникновения в систему. Далее они запускают вредоносную программу и могут удаленно управлять ей.
Worok собирает и обрабатывает информацию, похищенную с ресурсов правительства Азии и Африки. Специалисты проводят внутреннюю проверку и пытаются усилить систему безопасности, чтобы предотвратить любые попытки взлома и хакерские манипуляции.
