МОСКВА, 8 авг - РИА Новости. Злоумышленники в конце июля атаковали российские IT-компании и госучреждения, используя уязвимость в отечественной соцсети "Живой Журнал", которую превратили в первоначальный командный сервер, вредоносная кампания была направлена на кражу служебной информации, рассказали РИА Новости в "Лаборатории Касперского".
"В конце июля эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз "Лаборатории Касперского") выявили серию сложных целевых атак на российские IT-компании и государственные организации. Вредоносная кампания, которая получила название EastWind, была направлена на кражу служебной информации", - говорится в сообщении.
В компании объяснили, что для первоначального заражения организаций злоумышленники рассылали письма с архивами во вложении. Внутри этих архивов находились вредоносные ярлыки, замаскированные под документы. При нажатии на ярлыки начиналась установка троянской программы, взаимодействующей со злоумышленниками при помощи облачного хранилища Dropbox. Далее злоумышленники запускали на зараженных компьютерах вредоносные программы, предназначенные для кибершпионажа. Одной из них оказалась обновленная версия бэкдора CloudSorcerer.
"Злоумышленники усовершенствовали его, добавив в него возможность использовать российскую социальную сеть "Живой Журнал" в качестве первоначального командного сервера", - отмечается в материалах.
"Помимо CloudSorcerer, на компьютеры также загружались вредоносные инструменты, используемые говорящими на китайском языке кибергруппами APT27 и APT31. Эти зловреды обладают обширным функционалом: они позволяют злоумышленникам осуществлять кражу файлов, наблюдать за действиями на экране и записывать нажатия клавиш на зараженных устройствах", - добавили в компании.
Эксперт Kaspersky GReAT Георгий Кучерин прокомментировал, что в ходе обнаруженных атак применялось вредоносное программное обеспечение двух групп, которые говорят на одном языке - китайском. Это является признаком того, что данные группы работают совместно, активно обмениваются знаниями и инструментами для атак.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
