Китайские хакеры используют вредоносный скрипт Watermain в кибератках на Индию

image

Теги: кибератака, Китай, Индия, хищение данных

Хакеры рассылают электронные письма с документами Microsoft Word, содержащие вредоносный скрипт.

ИБ-исследователи из компании FireEye рассказали о хакерской APT-группировке из Китая, которая осуществляет кибератаки на Индию и страны Юго-Восточной Азии. Главной целью злоумышленников является хищение дипломатических данных и сведений о пограничных зонах.  

По словам экспертов, вредоносная кампания продолжается с 2011 года. Кибератаки в основном направлены на компании в Индии, на долю которых приходится 70% от всех осуществленных нападений.

Злоумышленники специализируются на узконаправленных скоординированных атаках, в ходе которых хакеры занимаются рассылкой электронных писем с прикрепленными документами Microsoft Word, содержащих вредоносный скрипт, который получил название Watermain. С помощью Watermain на инфицированном устройстве открывается «лазейка», позволяющая злоумышленникам компрометировать данные. FireEye отмечает, что эксперты обнаружили атаку такого типа в апреле 2015 года, за месяц до того, как премьер-министр Индии Нарендра Моди посетил Китай с государственным визитом.

Специалисты FireEye рассказали изданию ZDNet о том, что за 4 года деятельности злоумышленникам удалось модернизировать процессы осуществления кибератак. Учреждения, которые своевременно не обновляли свои системы и не уделяли особого внимания кибербезопасности, становились очень легкой добычей для хакеров.

Согласно данным FireEye, злоумышленники использовали Watermain в атаках на тибетских активистов, правительственные организации, научные и образовательные учреждения. «Данный тип атак не могут обнаружить устаревшие системы безопасности. Компаниям необходимо вовремя обновлять свое оборудование для того, чтобы своевременно выявлять потенциальные угрозы», - подчеркнули эксперты FireEye.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.