События

Пакистанские хакеры атакуют госучреждения в России и США

Пакистанская хакерская группировка предпринимает попытки атаковать правительственные организации с помощью инфраструктуры, также используемой ею для рассылки спама с вредоносным ПО.

Как сообщают исследователи из Palo Alto Networks Unit 42, группировка Gorgon Group активна с февраля текущего года и с помощью целенаправленного фишинга атакует госучреждения в Испании, Великобритании, США и России. В раскрытии вредоносной кампании экспертам помогло использование хакерами популярного сервиса по сокращению URL, благодаря которому им удалось получить данные по количеству кликов на ссылки и другую связанную с Gorgon Group информацию.

Злоумышленники рассылают своим жертвам фишинговые электронные письма, посвященные вопросам терроризма, а также военным и политическим проблемам в Пакистане и соседних странах. Письма содержат документы Microsoft Word с эксплоитом для уязвимости CVE-2017-0199. Когда жертва открывает документ, на компьютер загружается скрипт на Visual Basic с командами PowerShell, после чего злоумышленник может выполнять команды и загружать на скомпрометированную систему вредоносное ПО.

В случае с Gorgon Group на взломанные ПК устанавливается одно из трех семейств троянов для похищения данных и шпионажа – NanoCoreRAT, QuasarRAT или NJRAT.

Точное количество успешных заражений неизвестно. Тем не менее, исследователи обнаружили свидетельства того, что даже кампания со столь примитивной инфраструктурой может представлять угрозу безопасности правительственных организаций.

Источник

Автор: Сергей Куприянов
3.08.2018 (10:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.