Kaspersky: нефтегазовые предприятия в Восточной Европе подверглись кибератаке
Десятки нефтегазовых и оборонных предприятий в Восточной Европе подверглись масштабной кибератаке с применением продвинутых тактик и инструментов для шпионажа и кражи данных, злоумышленники использовали бэкдор для систем на Linux — вредоносную программу для скрытого удаленного управления, сообщила пресс-служба «Лаборатории Касперского».
«Исследователи «Лаборатории Касперского» обнаружили масштабную вредоносную кампанию с применением продвинутых тактик и инструментов для шпионажа и кражи данных. Атакующие использовали модуль для проникновения в изолированные сети с помощью USB-накопителей, а также бэкдор Linux MATA. В ходе многоступенчатой кибератаки были скомпрометированы десятки организаций в сфере оборонной промышленности и нефтегазового сектора стран Восточной Европы», — говорится в сообщении.
Атака началась с фишинговых писем, после чего злоумышленники исследовали сеть и похитили данные, а также получили доступ к сетям компаний.
По предварительным данным, за атакой может стоять человек, говорящий на корейском языке.»Большая часть вредоносных документов Word содержит корейский шрифт Malgun Gothic (맑은 고딕), это указывает на то, что разработчик может владеть корейским языком или использует систему, работающую с корейской локализацией. Однако однозначно определить, кто стоит за атакой, невозможно», — заявили в компании.
По данным компании, злоумышленники использовали различные методы для сокрытия своих действий, такие как использование уязвимых драйверов и маскировка файлов. Они также использовали модуль для работы с USB-носителями, чтобы получить доступ к изолированным сетям с ценной информацией.
