Аэрокосмическая промышленность может стать жертвой трояна Sykipot

image

Теги: троян, уязвимость

Исследователи из AlienVault обнаружили атаку на системы аэрокосмической промышленности, реализуемую с помощью вредоносной рассылки.

В новой атаке хакеров, основанной на рассылке вредоносных электронных сообщений, целью которой является хищение информации из систем аэрокосмической промышленности, используется модификация троянского приложения Sykipot. Об этом сообщают эксперты из антивирусной компании AlienVault.

«Мы зафиксировали новую волну атак с использованием новой модификации Sykipot, которая длится в течение нескольких последних недель, - пишет в своем блоге менеджер AlienVault Labs Хайме Бласко (Jaime Blasco). – Есть ряд различий между предыдущими попытками атаки и нынешним подходом злоумышленников».

Так, письма, отправленные в одной из последних рассылок, больше не содержат вредоносных вложений, которые эксплуатируют уязвимости в  Adobe Reader , Microsoft Excel или Internet Explorer, чтобы установить на системе Sykipot. Вместо этого письма содержат ссылки на скомпрометированные порталы, использующие уязвимость в  2011 Flash Player  или  Microsoft XML Core Services .

Эксперт также сообщил, что есть ряд причин, позволяющих считать источником атаки китайских хакеров. В то же время Бласко отметил, что об этом невозможно говорить со 100% уверенностью.

Напомним, что ранее троян Sykipot использовался для атак на смарт-карты американских ведомств, являющиеся стандартным аппаратным обеспечением для ряда правительственных учреждений США.

Ознакомиться с отчетом AlienVault можно здесь .  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus