Китайские хакеры охотятся за информацией об американских беспилотниках

Китайские хакеры охотятся за информацией об американских беспилотниках

Эксперты FireEye зафиксировали фишинговую атаку на государственные учреждения в США.

image

Эксперты FireEye, отслеживавшие ход многоуровневого хакерского нападения, получившего название Operation Beebus, в течение нескольких месяцев, зафиксировали новую волну атак. Хакеры инициировали фишинговую кампанию, целью которой является хищение информации, связанной с американскими дронами.

В ходе нападения хакеры эксплуатировали публично известные уязвимости, пытаясь инфицировать системы жертв бэкдором, который экспертам FireEye ранее не встречался. Вирус содержался в различных документах, присылаемых посредством электронной почты. 

В антивирусной компании также подчеркивают, что обобщенно Operation Beebus носит характер АРТ-атаки, ориентированной на различные государственные учреждения в США и Индии, а также множество частных предприятий в аэрокосмической, оборонной и телекоммуникационной отраслях.

В рамках текущей кампании, инфицированные документы формата Word и PDF эксплуатировали уязвимость в порядке поиска DLL в Windows, чтобы разместить вредоносный DLL-файл в каталоге Windows.

«В приоритете злоумышленников находится информация о всех возможных аспектах беспилотных транспортных средств для передвижения по земле, воздуху и воде, в том числе научные исследования, проектная документация и данные о связанных с этим системах», - следует из доклада.

Ознакомиться с отчетом FireEye можно здесь


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.