В Positive Technologies зафиксировали кибератаку на российский ВПК
В Positive Technologies зафиксировали кибератаку на российский ВПК




13:52 09.02.2018

|   907 прочтений



Главной целью группировки хакеров был шпионаж, считают в компании.

 

В Positive Technologies обнаружили группировку, совершившую кибератаку на военно-промышленный комплекс России и ряда других стран. Она получила название SongXY.

Мошенники заражали компьютерные сети оборонных и промышленных предприятий, рассылая письма с вредоносным кодом, которое следило и удаленно контролировало эти сети. Поэтому главной задачей SongXY компания назвала шпионаж.

Хакеры использовали вирус Lurid, самостоятельно скачивающий с зараженного компьютера информацию, и Gh0st, делающий скриншоты экрана, перехватывающий звук микрофона и контролирующий веб-камеру. Среди пострадавших стран также числятся Япония, Монголия, Белоруссия, США, Таджикистан, Узбекистан, Киргизия, Казахстан и Украина.

В качеств лидеров по числу произошедших в 2017 году уникальных киберинцидентов в целом Positive Technologies назвала США, Россию, Австралию, Южную и Северную Корею, Японию и Китай.


Теги: Хакеры Positive Technologies Киберпреступность Шпионские программы
На ту же тему: