Symantec: хакерская атака Nitro нацелена на промышленность

Специалисты компании Symantec представили данные о крупномасштабных хакерских атаках, целью которых была кража данных у химических и оборонно-промышленных предприятий. Согласно обнародованной Symantec информации, хакерская кампания, получившая название Nitro, была запущена в конце апреля текущего года. Изначально она была нацелена на правозащитные организации, но после определенного периода времени мошенники переориентировались на промышленность.

Эксперты Symantec заявляют, что промышленность стала целью хакеров в конце июля 2011 года. С тех пор в результате атак пострадало 29 компаний в 19 отраслях, включая химическую и оборонную. Злоумышленникам удалось инфицировать и похитить важные данные из более 100 промышленных компьютеров . В большинстве случаев от атак пострадали предприятия США, Бангладеш и Великобритании.

В ходе операции хакеры использовали метод целевых атак, которые были ориентированы на конкретных работников. Злоумышленники рассылали письма электронной почты, оформленные как корпоративная электронная корреспонденция, и обманным путем получали от работников компаний секретные данные. Большинство писем содержали прикрепленный архив, который вмещал троянское программное обеспечение. По данным Symantec, хакеры использовали самораспаковывающиеся троянские программы Poisonlvy.

При инфицировании персонального компьютера определенной жертвы, троянская программа связывалась с командным сервером и заражала все ПК, принадлежащие скомпрометированному домену.

Согласно данным экспертов, большинство командных серверов представляли собой арендованные китайскими гражданами виртуальные серверы, которые были расположены на территории США.