Российским военным шлют письма с китайским вирусом

22:49 17.09.2015

|   837 прочтений



Эксперты Proofpoint отмечают, что многие архивы и зараженные файлы созданы с использованием версий программ на китайском языке, а некоторые командные сервера расположены в Гонконге. Впрочем, эксперты не исключают, что злоумышленники пытаются таким образом отвести подозрения от себя.

 

Эксперты фирмы Proofpoint обнаружили серию попыток взлома компьютеров российских военных специалистов и сотрудников телекоммуникационных компаний, а также аналитиков, занимающихся изучением телекоммуникационного рынка. На их адреса рассылаются специально составленные электронные письма на русском языке с приложением файлов в формате Microsoft Word и ссылок на архивы формата RAR, внутри которых находятся исполняемые файлы, причем ссылки ведут на сайты с адресами, похожими на адреса популярных российских сайтов военной тематики. Файлы заражены известной троянской программой PlugX. Письма, по мнению экспертов Proofpoint, выглядят очень убедительно, и даже опытный пользователь может решиться на открытие приложенных файлов.

Эксперты отмечают, что многие архивы и зараженные файлы созданы с использованием версий программ на китайском языке, а некоторые командные сервера расположены в Гонконге. Впрочем, эксперты не исключают, что злоумышленники пытаются таким образом отвести подозрения от себя. Возможно, что атака организована с участием государственных служб, или же что организаторы рассчитывают продать собранные секретные сведения заинтересованным государствам.


Теги: Информационная безопасность Китай
На ту же тему: