Эстонские власти заподозрили «русских» хакеров в кибершпионаже
Государственный департамент инфосистем Эстонии опубликовал обзор по кибербезопасности за 2016 год, в котором сообщил, что крупнейшее предприятие страны по переработке сланца Viru Keemia Grupp (VKG) стало жертвой кампании по кибершпионажу, предположительно, со стороны России. Об этом сообщает издание Geenius.
По информации ресурса, в 2016 году в компьютерных сетях VKG была замечена подозрительная активность. В ходе проверки специалисты обнаружили вредоносное ПО Mimikatz, способное извлекать незашифрованные пароли из оперативной памяти компьютеров. Также был выявлен ряд скрытых программ, использовавшихся для связи с управляющим сервером злоумышленников.
Анализ сетевого трафика и обнаруженные образцы вредоносного ПО позволяют предположить, что речь идет о целенаправленной атаке, указывается в докладе ведомства. Предположительно, организатором атаки является группировка APT28, также известная как Fancy Bear, которую подозревают в связях с Главным разведывательным управлением Генерального штаба Вооруженных сил РФ.
По словам председателя правления VKG Ахти Асманна (Ahti Asmann), атака никак не повлияла на повседневную работу предприятия. «Вопрос просто в масштабах риска и его возможной реализации. Но это должен комментировать Департамент инфосистем», - отметил Асманн.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш