Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.
Вход
Скидки
— Санкт-Петербургская антивирусная
лаборатория И. Данилова
О компании О компании
Пресс-центрПресс-центр
КаталогКаталог
ПомощьПомощь
СкачатьСкачать
БлогБлог
Консультант по подбору продуктов
Быстрое оформление покупки

Хакеры атаковали предприятия российской оборонки

25 декабря 2015, 18:14

Исследователи из американской компании Palo Alto Networks обнаружили возобновление кибератак на крупные предприятия в России и других русскоязычных странах, целью которых является добыча информации.

Одной из целью хакеров стал Научно-производственный центр «Вигстар». Это государственное предприятие, которое входит в состав концерна «Системы управления» Объединенной приборостроительной корпорации «Ростеха».

«Вигстар» - оборонное предприятие, занятое созданием радиотехнических систем, комплексов и средств связи специального и гражданского назначения. Известны выпускаемые предприятием системы спутниковой связи; комплексы спутниковой связи наземного, корабельного, авиационного, железнодорожного и автомобильного базирования; аппаратно-программные комплексы обработки информации для ретрансляторов спутников связи и т.п.

По словам представителей Palo Alto Networks, атаки возобновились в августе 2015 г. А к октябрю 2015 г. их количество достигло рекордного значения, после чего интенсивность снизилась. Злоумышленники используют похожие эксплойты и векторы атаки и те же командно-контрольные серверы, что и во время прошлогодней кампании Roaming Tiger. Однако на этот раз вместо троянов семейства PlugX хакеры пользуются новым инструментом, которому аналитики дали название BBSRAT, передает cnews.ru.

Способ заражения

По крайней мере в одном из случаев, по словам экспертов, хакеры заражают компьютеры жертв путем рассылки электронного письма с прикрепленным зараженным файлом в формате Microsoft Word, который, для установки BBSRAT, использует уязвимость в Microsoft Office под номером CVE-2012-0158.

Кампания Roaming Tiger

Словосочетание Roaming Tiger было применено разработчиком антивирусов Eset для обозначения кампании по проведению хакерских атак на крупные предприятия России, Белоруссии, Казахстана, Таджикистана, Украины и Узбекистана в 2014 г. Как тогда удалось выяснить аналитикам, злоумышленники использовали для взлома компьютеров трояны семейства PlugX. Тогда же стало известно, что командно-контрольные серверы атакующих находятся по китайским IP-адресам.

Источники

anti-malware.ru
30 декабря 2015, 15:11
Обзор вирусной активности за 2015 год
24 декабря 2015, 15:32
Информзащита назвала ТОП популярных уязвимостей 2015 года

© Санкт-Петербургская антивирусная лаборатория Данилова (ООО «СалД») Контактная информация     +7 (812) 336-37-39

ООО "Доктор Веб" — российский разработчик средств информационной безопасности; Dr.Web — зарегистрированный товарный знак ООО "Доктор Веб"

Работы по антивирусной тематике проводятся согласно лицензиям ФСТЭК №003086,№003087
серии КИ 0062 и лицензиям ФСБ №0004348, №0004349