ЛК раскрыла первую арабскую кампанию по кибершпионажу

image

Теги: Лаборатория Касперского, хакер, шпионаж

Главное целью хакеров стала секретная информация для использования в политических манипуляциях.

Занимающаяся кибершпионажем, арабская группа хакеров совершала кибератаки на тысячи важных объектов в Израиле, Египте и Иордании. Об этом сообщили в своем отчете эксперты из «Лаборатории Касперского».

Первая группа арабских хакеров под названием Desert Falcons похитила около миллиона файлов более чем в 50 странах мира. В число стран, которые наиболее подвергались кибератакам, входят Алжир, Ливан, Турция, Объединенные Арабские Эмираты, США, Россия, Франция и Швеция.

В заявлениях ЛК говорится, что злоумышленники начали работать еще с 2011 года. Целями кибернападения чаще всего становились промышленные объекты и политические деятели. ИБ-эксперты из ЛК сообщили, что арабскую группу хакеров не интересовали деньги, их главное целью была секретная информация, которую можно использовать при государственных переговорах и политических манипуляциях.

Злоумышленники использовали фишинг-атаки на электронную почту и социальные сети, чтобы получить доступ к интересующим их организациям. Затем хакеры инфицировали компьютерные системы компаний с помощью бэкдора, что позволяло хакерам загружать и скачивать файлы Word и Excel с жесткого диска жертвы. Desert Falcons чаще всего заражали вирусом системы на ОС Windows и Android.

Эксперты из ЛК также сообщили, что хакеры использовали инструменты, которые применяют спецслужбы США для внедрения в ключевые организации в Иране и России.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.