Symantec предупреждает о новой вспышке Nitro атак

image

Теги: Symantec, исследование, троян

Специалисты по информационной безопасности сообщили, что злоумышленники возобновили атаки на крупные промышленные предприятия.

Согласно сообщению в официальном блоге компании Symantec, группа злоумышленников, атаковавшая компьютерные системы не менее 38 оборонных и химических предприятий в период с июля по сентябрь текущего года с помощью вредоносных писем, вновь проявила активность. Специалисты утверждают, что хакеры продолжили рассылать электронные письма, содержащие троянский код.  

В одном из последних писем эксперты из Symantec, обнаружили вредоносный код, о котором компания предупреждала еще в конце октября. Напомним, что тогда специалисты оповестили крупные компании о вспышке так называемых Nitro атак.  

«Несмотря на публикацию официального извещения, группа злоумышленников продолжает свою деятельность. Они используют те же методы и того же хостинг-провайдера для размещения серверов управления», - следует из сообщения исследователей Symantec Тони Миллингтона (Tony Millington) и Гэвин О'Гормана (Gavin O’Gorman).  

В настоящий момент специалисты отключили используемые для атаки домены, и продолжают блокировать вредоносные сообщения с помощью сервиса облачного сканирования электронной почты. В то же время эксперты не уточнили, как злоумышленникам удалось возобновить атаку.  

С уведомлением компании Symantec можно ознакомиться здесь.  


или введите имя

CAPTCHA