Более чем два месяца спустя после обнаружения
организованной вредоносной
кампании, направленной на десятки фирм в оборонной и химической индустриях,
признаков ослабления шпионских хакерских атак не наблюдается.

Согласно сделанной в понедельник

публикации в блоге, та же группировка, которая атаковала по меньшей мере 38
компаний в период между июлем и сентябрем, продолжает свои нападения посредством
электронной почты, совершая попытку обманным путем заставить получателей в
критически важных компаниях установить трояны на предоставленных работодателем
компьютерах. В последнем случае письма содержали вредоносное вложение, о котором
в конце октября сообщила компания Symantec, предупреждая о так называемых Nitro
атаках.

"Несмотря на публикацию отчета, данная группировка упорно продолжает свою
деятельность", - написали исследователи Symantec Тони Миллингтон и Гэвин
О’Горман. "Они используют те же техники – и даже те же хостинг-провайдеров - для
своих командно-контрольных серверов".

Домены, использованные в атаках, были заблокированы, и представители Symantec
связались с хостинговыми провайдерами, используемыми при осуществлении данных
атак. Сканирующий почту сервис компании продолжает блокировать вредоносные
сообщения.

Новый доклад последовал спустя два месяца после того, как компания Symantec
предупредила, что десятки фирм в оборонной и химической индустриях были поражены
атаками, в ходе которых устанавливается разновидность общедоступного
backdoor-трояна Poison Ivy на соединенные с сетью ПК. Будучи установленной,
программа загружает данные фирмы на серверы, находящиеся под контролем
злоумышленников. Компания Symantec сообщила в то время, что она остановила
кампанию в середине сентября. Последний доклад не пояснил, как злоумышленникам
удалось возобновить атаку.

Доклад Symantec вышел приблизительно в то же время, когда ИТ-менеджер из
Shell сообщил на конференции World Petroleum Conference, что индустрия
претерпевает всплеск онлайн атак. "Мы наблюдаем увеличивающееся число атак на
наши ИТ-системы и информацию, причем за этим стоят различные мотивации –
преступная и коммерческая".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии