За монгольскими чиновниками два года следили через мессенджер11.12.2020 15:47

Операция «Затаённый трезубец»

19141c83ebf61b9f15c2f7ef1cdd563d56b6753a

Команда компании-создателя антивируса ESET раскрыла хакерскую схему, по которой за монгольскими чиновниками следили через корпоративный мессенджер на протяжении двух лет.

По информации исследователей, атака длилась как минимум с середины 2018 года по осень 2020. Операция носила название «Затаённый трезубец» (StealthyTrident). Для слежки хакеры использовали корпоративный мессенджер чиновников Able Desktop. Его применяют более 400 государственных учреждений Монголии. Через приложение хакеры загружали на компьютеры пользователей бэкдор HyperBro.

Также через обновления Able Desktop чиновники подверглись атаке с помощью трояна удалённого доступа Tmanger. Специалисты выяснили, что слежка за сотрудниками правительственных учреждений Монголии стала возможна из-за компрометации разработчиков мессенджера на одном из этапов его создания.