Новости Software

Шпионская кампания Naikon: более десяти стран пребывают в киберосаде уже 5 лет

«Лаборатория Касперского» обнародовала результаты анализа одной из самых активных кампаний кибершпионажа в Юго-Восточной Азии: от действий группировки Naikon уже на протяжении пяти лет страдают более десяти стран.

John Fedele/Blend Images/Corbis

John Fedele/Blend Images/Corbis

Сообщается, что кибератаки нацелены на государственные, военные и общественные организации в Малайзии, Камбодже, Индонезии, Вьетнаме, Мьянме, Сингапуре, Непале, Таиланде, Лаосе, Китае и на Филиппинах. Злоумышленники, владеющие, по всей видимости, китайским языком, выстраивают всю необходимую для кибернападений инфраструктуру непосредственно на территории страны-жертвы — это позволяет им в режиме реального времени подключаться к сетям атакуемых организаций и извлекать интересующую их информацию.

Нападение обычно начинается с отправки письма с вложением, которое может заинтересовать потенциальную жертву. Такой файл может содержать сведения из открытых источников или конфиденциальную информацию, украденную из других взломанных систем. Вложение-приманка выглядит как документ Word, но на самом деле представляет собой исполняемый файл с двойным расширением. При попытке открытия этот файл, используя уязвимости, устанавливает на компьютер жертвы шпионское ПО и одновременно выводит на экран некий текст, так что обманутый пользователь думает, что открыл обычный документ.

Создатели Naikon используют 48 команд для различных удалённых операций, в том числе на проверку данных, находящихся в атакуемой корпоративной сети, выгрузку и загрузку файлов, установку дополнительных модулей.

В целом, как отмечается, киберпреступники сумели создать очень гибкую инфраструктуру, которая может быть легко развёрнута в любой интересующей их стране и позволяет перенаправлять информацию из систем жертв на указанный сервер. Не исключено, что в перспективе подобные кампании шпионажа будут организованы и за пределами Юго-Восточной Азии. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Цена акций Tesla достигла рекордного уровня после выхода квартального отчёта — капитализация устремилась к $1 трлн 2 ч.
Для обеспечения работы суперкомпьютера El Capitan потребуется 28 тыс. тонн воды и 35 МВт энергии 2 ч.
Крупный американский ретейлер оценил Core i9-12900K в $670, а Core i7-12700K — в $470 3 ч.
SpaceX провела первые статические огневые испытания вакуумного двигателя на прототипе Starship SN20 3 ч.
Создатель iPod рассказал, как разрабатывался легендарный плеер Apple — всего за 5 месяцев 3 ч.
Грядущий дрон DJI Mavic 3 показался на фото — новинка получит обтекаемый корпус 4 ч.
MacBook Air следующего поколения получит дисплей Mini-LED, как у новых MacBook Pro 4 ч.
Концерн «Автоматика» представил новые серверы на процессорах «Эльбрус-8СВ» 4 ч.
Huawei выпустила ноутбук MateBook 14 2021 Ryzen Edition с экраном 2K FullView 5 ч.
Материнские платы ASUS ROG и MSI на чипсете Intel Z690 показались на фото 6 ч.