Новости Software

Operation Ghoul: раскрыта очередная кампания кибершпионажа

«Лаборатория Касперского» зафиксировала волну целевых шпионских атак на организации по всему миру: новая киберпреступная кампания получила название Operation Ghoul.

Сообщается, что основная цель злоумышленников заключалась в краже корпоративных данных, имеющих ценность на чёрном рынке. От атак в общей сложности пострадали более 130 организаций из 30 стран, в том числе из России.

Любопытно, что в ходе Operation Ghoul применялось не специально разработанное программное обеспечение, а готовое коммерческое шпионское решение HawkEye. По всей видимости, киберпреступники решили сэкономить средства и время на организацию атак.

Основным инструментов злоумышленников стали фишинговые письма с вложенной в них программой HawkEye. Адресатами вредоносных рассылок в основном являлись топ-менеджеры и менеджеры среднего звена. Они получали письма, которые выглядели как платёжные извещения с вложенным документом от системы SWIFT, а на самом деле содержали вредоносное ПО.

Зловред позволяет собрать и отправить на серверы управления злоумышленников интересующие их данные с компьютеров жертв, в том числе информацию о нажатых клавишах, данные из буферов обмена, логины и пароли для подключения к FTP-серверу, учётные данные из браузеров, мессенджеров (Pattalk, Google Talk, AIM), почтовых клиентов (Outlook, Windows Live Mail), а также информацию об установленных приложениях (Microsoft Office).

Кампания Operation Ghoul оказалась весьма эффективной. В списке жертв значатся преимущественно промышленные и инженерно-строительные организации, но также есть и судоходные, фармацевтические, производственные, торговые предприятия и образовательные учреждения. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥