Государственные подрядчики под угрозой целевых атак

Компании Seculert и Zscaler, работающие в сфере ИБ, выпустили объединенный отчет о действующей еще с 2009 года кампании хакерских атак, нацеленных на организации, которые выполняют различные правительственные заказы. Согласно отчету, злоумышленники рассылают электронные фишинговые сообщения, а также сообщения с вредоносными программами.

В случае успешной компрометации на систему жертвы обычно устанавливается троян, который в отчете обозначается как MSUpdater. Этот троян внедряется в работу функционала обновления Windows и может передавать данные из внутренней сети компании до тех пор, пока не будет обнаружен. «Зарубежные и внутренние (работающие в США – ред.) компании, владеющие интеллектуальной собственностью в сфере воздушного и околоземного пространства, а также обороны, по всей видимости, были последними целями подобных атак», - говорится в исследовании.

Одна из целевых фишинг-атак была проведена в сентябре 2010 года против компании, которая занимается технологическими разработками для Министерства Обороны США. В ходе этой атаки сотрудники организации получили электронные сообщения с PDF-файлом, содержащим приглашение на серию международных конференций, тема которых напрямую связанна с деятельностью организации. PDF-файл эксплуатировал уязвимости Adobe Reader, позволяющие злоумышленнику скомпрометировать систему.

В некоторых случаях для проведения атак использовались уязвимости нулевого дня, причем не только в продуктах Adobe, но и в пакете офисных приложений от Microsoft. Исследователи заявляют, что вирус MSUpdater при работе системы проявляется крайне редко и его часто очень трудно обнаружить. Для управления зараженными машинами злоумышленники используют серверы управления, но их целью, как отмечают эксперты, не является создание ботсети, они занимаются только сбором информации.

Эксперты заявляют, что атаки проводятся при поддержке правительства, либо группы влиятельных лиц.

С отчетом компаний Seculert и Zscaler можно ознакомиться здесь.