Авторизация
 
  • 16:49 – Пикантные фото Шэрон Стоун с новым бойфрендом в трусах попали в сеть 
  • 16:44 – Рэпер MC Doncha снялся в ток-шоу Андрея Малахова 
  • 16:44 – Москва: Кыргызские мигранты провели митинг против участившихся проверок и депортаций 
  • 16:40 – Биатлон спринт женщины 9 декабря 2016 результаты, кто победил 


Китайские кибершпионы атакуют госучреждения Кыргызстана

173.245.52.95
Китайские кибершпионы атакуют госучреждения Кыргызстана

© U.S. Air Force photo
Эксперты «Лаборатории Касперского» выявили волну кибератак на дипломатические и государственные учреждения Кыргызстана и стран Центральной и Юго-Восточной Азии.

От действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане, Узбекистане, Кыргызстана, Индии, Мьянме, Непале и Филиппинах.

Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличались уже известные в киберпреступном мире группировки Platinum, APT16, EvilPost и SPIVY, однако на этот раз, как выяснили эксперты «Лаборатории Касперского», все следы ведут к новой группе – Danti.

Первые признаки активности Danti были замечены в феврале этого года, и кибергруппировка до сих пор не сбавляет обороты. Используемая этими злоумышленниками уязвимость CVE-2015-2545 была закрыта Microsoft еще в конце 2015 года, однако это обстоятельство не мешает им осуществлять свою масштабную кампанию кибершпионажа.

Китайские кибершпионы атакуют госучреждения Кыргызстана

Атакующие распространяют эксплойт с помощью адресных фишинговых писем, а для того чтобы убедить получателя открыть сообщение, они используют имена высокопоставленных государственных лиц в качестве отправителей. Как только эксплойт запускается на устройстве жертвы, в системе устанавливается программа-бэкдор, дающая атакующим полный доступ к конфиденциальным данным в зараженной сети. При этом обнаружить факт атаки довольно непросто – используемый Danti эксплойт отличается повышенной сложностью и способен избегать детектирования встроенными средствами защиты Windows.

Происхождение Danti пока неясно, однако эксперты «Лаборатории Касперского» полагают, что группировка каким-то образом связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также аналитики считают, что за Danti стоят китайскоговорящие хакеры.

«Мы уверены, что этот эксплойт еще покажет себя в будущем. Пока же мы продолжаем изучать связанные с этим зловредом инциденты и проверять, имеют ли они отношение к другим атакам в азиатском регионе, – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – В целом волна атак, осуществленная с помощью всего лишь одной уязвимости, указывает на две тенденции. Во-первых, злоумышленники все активнее уходят от дорогостоящей и длительной разработки сложных инструментов, в частности эксплойтов под уязвимости нулевого дня. Ведь как показывает практика, использование уже известных брешей дает не худший результат. А во-вторых, своевременное обновление ПО и закрытие уязвимостей в коммерческих компаниях и государственных организациях все еще не является повсеместно распространенной практикой. Так что мы призываем компании уделять больше внимания процессу установки патчей, поскольку именно эта мера позволит им защитить себя от атак с использованием уязвимостей».
173.245.52.95


Постоянный адрес материала: http://www.gazeta.kg/85790-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.

Смотрите также

КОММЕНТАРИИ:
Мы в соцсетях
Курсы валют НБКР
69.2439
+0.00%
73.5197
-1.59%
1.0939
+0.14%
0.2071
+0.10%

Новости партнеров
  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Facebook
  • Twitter
  • Вконтакте
Новости партнеров