Команда исследователей Check Point Software Technologies обнаружила активную операцию по кибершпионажу, мишенью которой стало правительство Афганистана.
Предположительно, за данную операцию ответственна группа китайских хакеров.
Читайте также: Спецслужбы США и Великобритании заявили о сотнях хакерских атак ГРУ
Злоумышленники представлялись сотрудниками администрации президента Афганистана, чтобы проникнуть в системы Совета национальной безопасности (СНБ), а также использовали Dropbox для прикрытия своей деятельности.
Эксперты Check Point Research считают, что эта атака стала последней в рамках длительной операции, которая началась еще в 2014 году. Тогда жертвами кибершпионажа также стали Кыргызстан, Узбекистан и другие страны.
Злоумышленники отправили поддельное электронное письмо с призывом срочно выполнить действия, связанные с предстоящей пресс-конференцией СНБ.
Чтобы скрыть следы преступления, они использовали Dropbox. API этого облачного сервиса выполняло функцию центра командования и управления (C&C).
Команда CPR зафиксировала действия злоумышленников, в том числе доступ к файлам на рабочем столе.
«Выявление фактов кибершпионажа — по-прежнему приоритетная задача для нас. На этот раз мы обнаружили действующую целенаправленную кампанию, мишенью которой стало правительство Афганистана, — комментирует Лотем Финкельстин, ведущий эксперт по анализу кіберзагроз Check Point Software Technologies. — У нас есть основания полагать, что Узбекистан и Кыргызстан также стали жертвами этих атак. Собранные нами сведения указывают на хакеров из Китая. В данном случае злоумышленники использовали интересную тактику обмана одного министерства от имени другого. Такая тактика является очень агрессивной и действенной: любой сотрудник поспешит выполнить всё, что от него просят. В нашем примере киберпреступникам удалось выполнить ряд действий среди чиновников высшего уровня. Кроме того, важно отметить, что хакеры использовали Dropbox, чтобы избежать обнаружения. Нам всем стоит иметь в виду этот метод и принимать профилактические меры. Возможно, эта группа хакеров также атаковала другие страны, хотя мы пока не знаем, сколько и какие именно. По этой причине сегодня мы предоставляем список доменов, которые могли быть задействованы в атаке. Надеемся, что их имена помогут специалистам по кибербезопасности».
Читайте также: Иран проводит киберучения для «Хезболлы» в Ливане
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet