Десятки компаний, занимающиеся оборонной и химической промышленностью, стали
мишенью для шпионской операции в ходе которой с помощью вируса была украдена
конфиденциальная информация, хранящаяся на зараженных компьютерах, сообщают
исследователи Symantec.
Как минимум 29 компаний, занимающихся исследованиями, разработкой и
производством химикатов, а также 19 компаний оборонной и других промышленностей
в середине июля подверглись атакам, написали в своем
докладе исследователи Symantec. Неизвестные хакеры использовали трояны,
включая разновидность общедоступного Poison Ivy, для добычи данных компаний,
входящих в список Fortune 100 и занимающихся исследованием и разработкой
химических составов и передовых материалов.
"Подобные атаки на военные организации направлены на поиск важной
интеллектуальной собственности для обеспечения конкурентного преимущества, а
атаки на правительственные структуры часто ставят перед собой цель найти
документы, связанные с текущими политическими событиями, а также принадлежащие
организациям по защите прав человека", - сообщается на восьми страницах доклада
ученых из Symantec. "Данная кампания сфокусировалась на химическом секторе с
целью получения документов, содержащих критическую информацию, типа оригинальных
чертежей, формул и производственных процессов".
Кампания, которую исследователи назвали "Nitro", была прервана лишь в
середине сентября.
Большинство зараженных компьютеров, подсоединявшихся к контрольным серверам,
находились на территориях США, Бангладеша и Великобритании. Остальные компьютеры
– из других 17 стран, включая Аргентину, Сингапур и Китай.
Такие атаки обычно начинаются с рассылки электронных писем, в которых якобы
ИТ-департамент предупреждает пользователей об уязвимостях программы Adobe Reader.
Когда получатель кликает на один из прикрепленных файлов, Poison Ivy или
Backdoor.0divy начинает установку. Провайдер безопасности Norman ASA предлагает
ознакомиться с техническими данными вируса. Другие группировки, которые,
вроде как, и не связаны между собой, рассылали тем же химическим компаниям
уведомления о проблемах в Adobe Reader и Microsoft Office. В результате жертвам
загружался Backdoor.Sogu, который в свое время использовался для кражи личных
данных у 35 миллионов пользователей одной из социальных сетей Южной Кореи,
добавили исследователи Symantec.