Найти тему
1,6 млн подписчиков

Kaspersky сообщает, что обнаружил новую китаеязычную кибергруппировку, которая атакует оборонные предприятия и государственные учреждения в странах Восточной Европы, России и Афганистане.


"Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428"

Для проникновения злоумышленники использовали фишинговые письма, содержащие документы Word с вредоносным кодом. Письма, которые получали сотрудники, содержали внутреннюю информацию о них, в том числе имена и внутренние кодовые наименования проектов.

"В качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации"
Около минуты
6340 читали