1,6 млн подписчиков
Kaspersky сообщает, что обнаружил новую китаеязычную кибергруппировку, которая атакует оборонные предприятия и государственные учреждения в странах Восточной Европы, России и Афганистане.
"Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428"
Для проникновения злоумышленники использовали фишинговые письма, содержащие документы Word с вредоносным кодом. Письма, которые получали сотрудники, содержали внутреннюю информацию о них, в том числе имена и внутренние кодовые наименования проектов.
"В качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации"
Около минуты
8 августа 2022
6340 читали