Хакеры начали атаковать российские электростанции и производителей самолётов
Как отмечают специалисты ведущих компаний в сфере кибербезопасности, все подделки официальных сайтов нацелены на госсектор и крупные промышленные предприятия в США, Германии, Индии, на Тайване и в России. В нашей стране киберпреступники атакуют целевые ресурсы, и всерьёз уже пострадали как минимум две крупные компании из авиапрома и топливно-энергетического комплекса. Названия компаний по понятным причинам не разглашаются.
Что касается характера атак, они в большинстве своём фишинговые и «пошаговые» — оператор после установки ПО даже на сервер дочерней компании сможет взломать пароль локального администратора головной компании и оставаться незамеченным в течение нескольких месяцев. В итоге хакеры завладевают всей или большей частью критической и чувствительной информации. К тому же преступники используют ранее не описанные вредоносы: ProxyT, BeaconLoader и бэкдор DoorM.
Специалисты компании Positive Technologies, расследовавшие эти атаки на российские компании отмечают, что все они начались в марте, а специалисты «Лаборатории Касперского» говорят об активизации злоумышленников в мае. Также отмечается, что, судя по характеру атак, за ними стоят «кибернаёмники» или проправительственные группировки.
© Ferra.ru
