В последние недели наблюдается увеличение кибератак на государственные органы Индии, организованные группами, связанными с Пакистаном. Источник: Seqrite
Основные цели кибератак — оборонные и правительственные структуры Индии.
Группировки SideCopy и Transparent Tribe пытаются проникнуть в эти секторы как минимум с 2019 года.
Увеличение вредоносной активности сопровождается увеличением продаж доступа к системам индийских организаций на подпольных форумах.
Процесс заражения обычно начинается с фишинговой рассылки, содержащей архив с файлом ярлыка, который запускает скрытый процесс с последующей загрузкой вредоносных файлов со скомпрометированных доменов.
Установленные в системе трояны удаленного доступа могут собирать информацию о системе, управлять файлами и перехватывать данные буфера обмена, что представляет серьезную угрозу, особенно для военных объектов страны.
В связи с увеличением кибератак перед выборами в Индии эксперты рекомендуют местным организациям усилить свои меры кибербезопасности.
Напомним, ранее кибератаке хакеров подверглись индийские правительственные сайты и военные структуры.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet