Согласно новому исследованию компании Securonix, занимающейся кибербезопасностью, турецкие хакеры атакуют базы данных в США, Европейском Союзе и Латинской Америке с помощью программы-вымогателя Mimic. Источник: The Record
Читайте также: Связанные с Турцией хакеры атакуют поставщиков информационных технологий в Нидерландах
Олег Колесников, вице-президент по исследованию угроз, рассказал Recorded Future News, что больше всего в кампании выделялось то, что хакеры адаптировали свои атаки для каждой жертвы гораздо лучше, чем то, что они обычно видят.
«По нашим последним наблюдениям, это, похоже, финансово мотивированная и продолжающаяся кампания», — сказал Колесников. «Похоже, что злоумышленники используют более целенаправленный подход с точки зрения получения первоначального доступа по сравнению с некоторыми другими злоумышленниками, использующими эксплойты, обычные вредоносные программы и т. д.».
Securonix, назвавшая кампанию «RE#TURGENCE», заявила, что хакеры либо продают полученный доступ, либо устанавливают программу-вымогатель на скомпрометированном хосте.
Исследователи обнаружили кампанию после того, как злоумышленники допустили ошибку, раскрыв значительную часть своих коммуникаций, переговоров и многое другое.
Хакеры специально преследуют Microsoft SQL (MSSQL) — популярный программный продукт, который помогает пользователям хранить и извлекать данные, запрашиваемые приложениями. Версия Microsoft — один из нескольких менеджеров баз данных, использующих SQL, сокращение от языка структурированных запросов.
Ранее турецкие хакеры заявили, что получили доступ к данным Минобороны Израиля.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet