1828 подписчиков
Хакерская группа GoldenJackal взломала изолированные правительственные системы в Европе.
Системы с изолированной сетью используются в критически важных операциях и в качестве меры защиты изолируются от открытых сетей.
Все начинается с заражения подключенных к Интернету систем, вероятно, с помощью троянов или вредоносных документов.
Вирус отслеживает подключение USB-накопителей и автоматически копирует на них себя.
Зараженный USB-накопитель вставляется в изолированный от внешнего мира компьютер, что позволяет вирусу автоматически установить бэкдор и программу для кражи файлов.
Затем он сканирует систему на наличие документов, изображений, сертификатов, ключей шифрования, архивов и другой ценной информации и сохраняет их в скрытом каталоге на USB-накопителе.
Когда USB-накопитель извлекается из изолированного от сети компьютера и подключается к системе, подключенной к Интернету, вирус автоматически отправляет украденные данные, хранящиеся на накопителе, на сервер управления и контроля злоумышленника.
Около минуты
9 октября 2024