Национальная
Фото: shutterstock
Разработчик антивирусных решений – «Лаборатория Касперского» выявила появление новой кибергруппировки Danti, специализирующуюся на шпионаже.
Последние несколько месяцев, начиная с февраля текущего года, аналитики «Лаборатории Касперского» отмечают массовые кибератаки на азиатские государственные учреждения и дипломатические представительства. В основном, хакеры промышляют в Средней и Юго-Восточной Азии: в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах.
Устройства пользователей, атакуемые группой Danti, имеют уязвимость в приложении Microsoft Office. Несмотря на то, что специалисты антивирусного разработчика закрыли эту уязвимость (CVE-2015-2545) в конце прошлого года, именно она является проводником шпионских программ в компьютер жертвы.
Оказывается, не все пользователи вовремя устанавливают обновления на своих устройствах. Представители «Лаборатории Касперского» призывают своих клиентов акцентировать внимание на своевременном скачивании предлагающихся патчей – это уже даст хорошую защиту от атак через указанную уязвимость.
Злоумышленники распространяют вредоносную программу – так называемый эксплойт – через электронную почту при помощи фишинговых писем. Для того чтобы заставить пользователя открыть сообщение, они указывают в качестве отправителя имена высокопоставленных лиц государства.
После заражения атакованного компьютера, в его систему внедряется программа-бэкдор, предоставляющая хакерам возможность скрыто управлять заражённой сетью и открывающая доступ ко всем конфиденциальным данным.
Причём, факт атаки встроенными средствами защиты Windows практически не обнаруживается – используемый Danti эксплойт сложный и довольно легко избегает стандартного детектирования.
В какой стране базируются участники Danti на данный момент неизвестно. Но эксперты «Лаборатории Касперского» увидели связь группировки с кампаниями трехлетней давности NetTraveler и DragonOK, также считается, что хакеры Danti общаются по-китайски.
Источник: Лаборатория Касперского
