Jump to content

Хакеры инфицируют сайты посольств вредоносным ПО


Recommended Posts

Специалисты Forcepoint сообщили о новой кампании по кибершпионажу, в рамках которой злоумышленники под видом аналитических скриптов внедряют вредоносный код на журналистские сайты и ресурсы дипломатических представительств и научных организаций. Вредоносный код предназначен для заражения устройств посетителей сайтов шпионским ПО.

По данным специалистов, в числе жертв вредоносной кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, портал австрийской политической партии, а также сайты посольств Ирака, Иордана, Замбии и России. Методы злоумышленников напоминают тактику предположительно связанной с РФ кибергруппировки Turla, неоднократно атаковавшей правительства и посольства бывших стран Восточного блока.

Тем не менее, эксперты Forcepoint не обнаружили доказательств связи новой шпионской кампании с операциями Turla и пока не выяснили, с какой целью она осуществляется.

Кампания активна с декабря 2015 года, первые случаи инфицирования были зафиксированы в апреле 2016 года. Как отмечается, к некоторым сайтам несанкционированный доступ осуществлялся в течение короткого периода времени, в то время как другие ресурсы оставались скомпрометированными на протяжении нескольких месяцев.

Ранее стало известно, что группировка Turla взяла на вооружение новое вредоносное ПО KopiLuwak, предназначенное для сбора данных о жертве.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...