Хакеры инфицируют сайты посольств вредоносным ПО



В числе жертв шпионской кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, а также ресурс посольства России.

Специалисты Forcepoint сообщили о новой кампании по кибершпионажу, в рамках которой злоумышленники под видом аналитических скриптов внедряют вредоносный код на журналистские сайты и ресурсы дипломатических представительств и научных организаций. Вредоносный код предназначен для заражения устройств посетителей сайтов шпионским ПО.

По данным специалистов, в числе жертв вредоносной кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, портал австрийской политической партии, а также сайты посольств Ирака, Иордана, Замбии и России. Методы злоумышленников напоминают тактику предположительно связанной с РФ кибергруппировки Turla, неоднократно атаковавшей правительства и посольства бывших стран Восточного блока. Тем не менее, эксперты Forcepoint не обнаружили доказательств связи новой шпионской кампании с операциями Turla и пока не выяснили, с какой целью она осуществляется.

Кампания активна с декабря 2015 года, первые случаи инфицирования были зафиксированы в апреле 2016 года. Как отмечается, к некоторым сайтам несанкционированный доступ осуществлялся в течение короткого периода времени, в то время как другие ресурсы оставались скомпрометированными на протяжении нескольких месяцев.

Ранее стало известно, что группировка Turla взяла на вооружение новое вредоносное ПО KopiLuwak, предназначенное для сбора данных о жертве.

Читайте также:  ФБР разыскивает 123 человека по обвинению в хакерстве


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

двадцать − тринадцать =

наверх