Обнаружена новая мощная атака на ядерную и финансовую структуры

Исследователи в области кибербезопасности из компании McAfee сообщили о мощной хакерской атаке, направленной на оборонную, ядерную и финансовую инфраструктуры. В отчете, опубликованном на сайте организации, специалисты предположили, что нападения совершает новая преступная группировка.

Эксперты назвали вредоносную операцию Sharpshooter («Снайпер»). Она началась в конце октября. За полтора месяца хакеры атаковали почти сотню предприятий.

Злоумышленники распространили зараженные файлы через Dropbox. Ими стали документы Word, подгружающие после открытия программу Rising Sun («восходящее солнце»). Она встраивается в систему атакованного компьютера и собирает все данные, хранящиеся на нем.

Позднее массив собранных данных пересылается на серверы злоумышленников. Эксперты уверены, что основная цель хакеров — шпионаж.

Исследователи из McAfee заметили, что бэкдор Rising Sun очень похож на вредоносную программу Duuzer, которая в 2015 году появилась в арсенале группировки Lazarus. Почерк преступников также походит на поведение известного объединения.

Однако эксперты уверены, что в данном случае атака принадлежит некой неизвестной группировке. Инструменты Lazarus были использованы для того, чтобы запутать специалистов по кибербезопасности.

В середине ноября специалисты компании Symantec обнаружили программу, используемую в кибероперации FASTCash хакерской группировки Lazarus. Она позволяла преступникам вынимать из банкоматов крупные суммы наличных.