Нову масштабну кампанію з кібершпіонажу зафіксували експерти компанії McAfee, повідомляє internet.ua.
Цього разу атака хакерів націлена на державні структури, оборонні підприємства, компанії у фінансовому, ядерному і енергетичному секторах, а також у сфері телекомунікацій і високих технологій у всьому світі.
За два минулі місяці зловмисники атакували 87 організацій в 24 країнах Південної Америки, Європи та Близького Сходу. Під приціл також потрапили компанії в Індії, Австралії та Японії.
Операція з кібершпіонажу отримала назву “Sharpshooter”. Експерти заявляють, що деякі ознаки її проведення вказують на причетність до північно-корейської урядової угруповання Lazarus Group. Проте фахівці не виключають, що під виглядом Lazarus може діяти інша хакерська група.
Початок атак датується 25 жовтня нинішнього року. В рамках операції зловмисники розсилають фішингові листи, що містять шкідливий документ Microsoft Word, що завантажує шкідливе програмне забезпечення Sharpshooter, яке є завантажувачем для модульного бекдора Rising Sun.
Останній призначений для розвідувальної діяльності на інфікованій системі, надаючи атакуючим доступ до різної інформації, включаючи документи, логіни, дані про конфігурацію та налаштування мережі тощо. Зібрані дані надсилаються на підконтрольний зловмисникам сервер.
Як показав аналіз Rising Sun, бекдор має код і дані конфігурації, подібні до трояна Duuzer, який використовували в атаці на компанію Sony Pictures Entertainment. Саме у причетності до останньої підозрюють угруповання Lazarus.
На даний момент точно невідомо, хто є організатором кампанії “Sharpshooter”, проте фахівці припускають, що вона далека від завершення.
