Индийских дипломатов в Казахстане и Саудовской Аравии атаковали хакеры

Фотография - Индийских дипломатов в Казахстане и Саудовской Аравии атаковали хакеры

Иллюстративное фото

Нападение происходит с IP-адресов, зарегистрированных на территории Пакистана.

1147 0

Дипломаты и военнослужащие Индии стали жертвами целенаправленной хакерской атаки, передает Today.kz со ссылкой на Threat Post. Злоумышленники воспользовались методами фишинга и шпионскими сайтами.

"Исследователи Proofpoint опубликовали на этой неделе отчет об операции группировки "Призрачное племя", которая, начавшись 11 февраля, продолжается до сих пор. Компания выявила факты атак на индийских дипломатов, работающих в посольствах в Казахстане и Саудовской Аравии", - пишет издание.

Специалисты Proofpoint в своем отчете отмечают, что узнали об атаках, обнаружив IP-адреса в Пакистане, через которые и осуществляется нападение хакеров. Эти IP являются частью сложной разветвленной сети шпионских сайтов и электронных адресов для фишинга. Конечной целью всех этих сайтов было внедрение троянской программы MSIL/Crimson, которая обеспечивала злоумышленникам удаленный доступ к компьютерам жертвы.

"Троян имеет множество функций, в числе которых фильтрация данных, доступ к портативным камерам, функция захвата изображения экрана, а также взломщики и регистраторы паролей", - пишет издание.

Вице-президент Proofpoint Кевин Эпштейн считает этот случай примером беспрецедентной хакерской атаки на межгосударственном уровне. По его мнению, обвинить государство в том, что оно осуществляет хакерские атаки, это одно, но показательно разоблачить его – это совсем другое.

"Это многолетняя и многовекторная кампания, которая четко привязана к государственной поддержке шпионажа. Среди обычных мошенников вы редко встретите такой уровень сложности организации атак. Это показательно для нации, которая применяет сразу несколько векторов нападения", - заявил Эпштейн.

По мнению специалиста в области безопасности, интернет-взломы становятся все более популярным и эффективным оружием геополитических конфликтов. Хакерские группировки, связанные с большинством крупных держав, все чаще используют целенаправленные кампании по атакам для получения политического и конкурентного преимущества. Чаще всего нападают на критически важные объекты инфраструктуры.

"Как правило, аналитики в области безопасности узнают об атаке лишь после ее завершения. В результате у специалистов лишь ограниченное понимание о подробностях предложенной хакерами головоломки. В связи с недавним открытием Proofpoint оказался в состоянии определить все аспекты того, как осуществляется шпионская кампания", - подчеркнул эксперт.

Эпштейн отметил, что операция группировки "Призрачное племя" отличается тем, что обеспечивает непрерывную угрозу потенциальным жертвам атак. Такой подход требует создания нескольких веб-сайтов, постоянную регистрацию новых доменов, отказ от использования крупных сайтов и ресурсов бесплатного хостинга.

"Одним из способов атаки было использование документов в формате RTF с вложенными гиперссылками, использующими уязвимость Microsoft ActiveX CVE-2012-0158 четырехлетней давности. Изъян позволял встраивать в компьютер портативный исполняемый файл в зашифрованном виде", - пишет издание.

По словам Кевина Эпштейна, MSIL/Crimson является логическим продолжением уже существующего вредоносного ПО, но весит намного меньше и требует значительно меньше ресурсов. Новый троян представляет собой незаметный пакет эксплойтов, который после успешного внедрения выполняется на компьютере жертвы. Также MSIL/Crimson может попасть в компьютер жертвы после посещения специально разработанных поддельных блогов и новостных сайтов, содержащих активные гиперссылки, кликнув на которые, пользователь автоматически загружает вредоносную программу.

"Это сайты, содержание которых сгенерировано таким образом, чтобы заинтересовать представителей вооруженных сил. Нападавшие использовали оригинальный и интеллектуальный контент, который был достаточно убедителен, чтобы побудить читателя поделиться статьями, содержащими вредоносные ссылки и программы, с другими пользователями в вооруженных силах", - рассказал Кевин Эпштейн.

В аналитическом докладе Proofpoint отмечается, что сотрудники многих компаний, которые как-то связаны с посещением или распространением трояна MSIL/Crimson, сейчас находятся под следствием. Специалистам предстоит выяснить все детали атаки.

Отметим, что индийско-пакистанские отношения остаются напряженным из-за ряда исторических вопросов. Многочисленные военные конфликты между двумя странами начались в 1947 году после раздела Британской Индии. Одним из важнейших спорных вопросов остается статус Кашмира.

Напомним, что оба государства обладают ядерным оружием. Индия периодически проводит испытания ядерного оружия и даже заявляла о планах создать термоядерную бомбу. Пакистан, в свою очередь, в марте 2015 года заявил о планах по разработке специального проекта, целью которого является создание ядерного оружия для сдерживания Индии.



Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!