Специалисты по информационной безопасности сообщили, что злоумышленники возобновили атаки на крупные промышленные предприятия.
Согласно сообщению в официальном блоге компании Symantec, группа злоумышленников, атаковавшая компьютерные системы не менее 38 оборонных и химических предприятий в период с июля по сентябрь текущего года с помощью вредоносных писем, вновь проявила активность. Специалисты утверждают, что хакеры продолжили рассылать электронные письма, содержащие троянский код.
В одном из последних писем эксперты из Symantec, обнаружили вредоносный код, о котором компания предупреждала еще в конце октября. Напомним, что тогда специалисты оповестили крупные компании о вспышке так называемых Nitro атак.
«Несмотря на публикацию официального извещения, группа злоумышленников продолжает свою деятельность. Они используют те же методы и того же хостинг-провайдера для размещения серверов управления», - следует из сообщения исследователей Symantec Тони Миллингтона (Tony Millington) и Гэвин О'Гормана (Gavin O’Gorman).
В настоящий момент специалисты отключили используемые для атаки домены, и продолжают блокировать вредоносные сообщения с помощью сервиса облачного сканирования электронной почты. В то же время эксперты не уточнили, как злоумышленникам удалось возобновить атаку.
С уведомлением компании Symantec можно ознакомиться здесь .
Гравитация научных фактов сильнее, чем вы думаете