В начале 2022 года хакеры атаковали ряд оборонных предприятий и госучреждений России. Главной их целью был кибершпионаж, сообщили в пресс-службе «Лаборатории Касперского».
«Зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы», — отметили в компании.
В общей сложности ударам подверглось более 12 организаций. Злоумышленники использовали фишинговые письма с внутренней информацией об организациях, недоступной в публичных источниках. Кроме того, они активно применяли модификации ранее известных вредоносных программ для скрытого удаленного управления зараженной системой.
В ряде случаев хакерам удалось полностью захватить IT-инфраструктуру предприятий.
«Серия атак, которую мы обнаружили, не первая, по всей видимости, во вредоносной кампании. Поскольку злоумышленники достигают успеха, мы предполагаем, что такие атаки могут повториться и в будущем», — подчеркнул старший эксперт Вячеслав Копейцев.
Ранее стало известно, что хакеры из группировки АРТ31 начали использовать для нападений облачный сервис «Яндекс.Диск».