Специалисты выявили, что хакерская группировка атаковала организации оборонно-промышленного комплекса России.
Вредоносные программы попадали в компьютеры жертв с помощью целевой фишинговой рассылки, которая обычно была связана с политикой или военной сферой. При этом злоумышленники добавляли в письма ссылки на изображения. В том случае, если жертвы атаки переходили по ссылке, хакеры получали доступ к
Как отметили эксперты из компании Positive Technologies, главной целью хакерской кампании, которая получила название SonXY, был шпионаж. Злоумышленники с помощью вируса не только скрыто следили за пользователями, но и удаленно контролировали зараженную систему. Жертвами атак стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран.
Между тем в «Лаборатории Касперского» заявили, что хакерская атака, судя по некоторым ее особенностям, велась из Китая. По словам специалистов, разработчики и операторы атак из Поднебесной «многочисленны, очень активны, ежедневно меняют вредоносное ПО для того, чтобы избежать обнаружения защитными системами», передает ТАСС.