Российские оборонные предприятия подверглись крупной хакерской атаке
09 фев 2018 17:40 #66078
от ICT
ICT создал тему: Российские оборонные предприятия подверглись крупной хакерской атаке
Атака SonXY Российский оборонно-промышленный комплекс стал мишенью хакерской кампании под названием SonXY, целью которой было незаконное получение информации, то есть шпионаж. К такому выводу пришли специалисты по информационной безопасности из компании Positive Technologies. Атака затронула оборонно-промышленные организации не только в России, но и в других странах, в том числе в Японии, Монголии, Белоруссии, США, Таджикистане, Узбекистане, Киргизии, Казахстане и Украине. По данным Positive Technologies, пострадало как минимум 17 организаций, которые компания уже поставила в известность о случившемся. Хроника событий Первая волна SonXY была зафиксирована в апреле 2017 г. Хакерская группировка, которая проводила атаку, прибегла к методу фишинга. На электронные почтовые ящики организаций и отдельных граждан рассылались фальшивые письма на военную и политическую тематику. Письма содержали вредоносное ПО CMstar, Lurid, Pilot RAT, Gh0st или RAT mini. Эти программы позволяют злоумышленнику осуществлять удаленную слежку за пользователем, а также перехватывать контроль над скомпрометированной системой. http://filearchive.cnews.ru/img/news/2018/02/09/sonyx700.jpg"> Примеры фишинговых писем из рассылки SonXY В сентябре 2017 г. начала распространяться вторая волна SonXY. От первой ее отличало то, что хакеры вместо вредоносных программ стали вкладывать в письма ссылки на изображения. В случае, если пользователь принимал решение пройти по ссылке, его устройство обращалось с запросом о получении файла на сервер хакеров. Таким образом сервер узнавал, какой IP-адрес закреплен за устройством жертвы, и какая версия пакета Microsoft Office на нем установлена. Это позволяло хакерам определить, какой эксплоит лучше всего подойдет для продолжения атаки. Итоги последнего квартала В целом по итогам IV квартала 2017 г. не так много хакерских атак было направлено на получение информации — всего 19%, сообщает Positive Technologies. Для сравнения — в III квартале таких атак было 25%. Целью 73% атак в IV квартале было получение прямой финансовой выгоды. Также был зафиксирован рост хакерских операций, совершенных протестующими активистами — с 3% в III квартале до 7% в IV. 58% кибератак, совершенных в последнем квартале, являлись в массовыми. Из всех атак, имевших место в IV квартале, самыми распространенными были атаки против частных лиц, которые составили 32%. При этом 13% атак были направлены против государственных учреждений, 9% — против финансовых организаций, а еще 8% — против медицинских организаций. Мишенью 6% атак стали онлайн-сервисы, еще 5% пришлось на сферу услуг. По 3% атак выпало на долю розничной торговли, сферы образования, ИТ-компаний и промышленных предприятий. С 2% атак пришлось иметь дело телеком-операторам. Популярные методы атак Что касается методов совершения атак, то самым популярным остается использование вредоносного ПО — к нему прибегают в 41% случаев. В частности, с помощью вредоносного ПО в IV квартале было совершено 93% атак на мобильные устройства, причем в большинстве случаев этот софт загружался пользователями из официальных магазинов приложений. По 11% атак осуществлялись с помощью социальной инженерии и эксплуатации уязвимостей в ПО, еще по 10% — с помощью эксплуатации веб-уязвимостей и компрометации учетных данных. DDoS-атаки составили 5% от общего количества.[img]http://filearchive.cnews.ru/img/news/2018/02/09/sonyx700.jpg"> Примеры фишинговых писем из рассылки SonXY В сентябре 2017 г. начала распространяться вторая волна SonXY. От первой ее отличало то, что хакеры вместо вредоносных программ стали вкладывать в письма ссылки на изображения. В случае, если пользователь принимал решение пройти по ссылке, его устройство обращалось с запросом о получении файла на сервер хакеров. Таким образом сервер узнавал, какой IP-адрес закреплен за устройством жертвы, и какая версия пакета Microsoft Office на нем установлена. Это позволяло хакерам определить, какой эксплоит лучше всего подойдет для продолжения атаки. Итоги последнего квартала В целом по итогам IV квартала 2017 г. не так много хакерских атак было направлено на получение информации — всего 19%, сообщает Positive Technologies. Для сравнения — в III квартале таких атак было 25%. Целью 73% атак в IV квартале было получение прямой финансовой выгоды. Также был зафиксирован рост хакерских операций, совершенных протестующими активистами — с 3% в III квартале до 7% в IV. 58% кибератак, совершенных в последнем квартале, являлись в массовыми. Из всех атак, имевших место в IV квартале, самыми распространенными были атаки против частных лиц, которые составили 32%. При этом 13% атак были направлены против государственных учреждений, 9% — против финансовых организаций, а еще 8% — против медицинских организаций. Мишенью 6% атак стали онлайн-сервисы, еще 5% пришлось на сферу услуг. По 3% атак выпало на долю розничной торговли, сферы образования, ИТ-компаний и промышленных предприятий. С 2% атак пришлось иметь дело телеком-операторам. Популярные методы атак Что касается методов совершения атак, то самым популярным остается использование вредоносного ПО — к нему прибегают в 41% случаев. В частности, с помощью вредоносного ПО в IV квартале было совершено 93% атак на мобильные устройства, причем в большинстве случаев этот софт загружался пользователями из официальных магазинов приложений. По 11% атак осуществлялись с помощью социальной инженерии и эксплуатации уязвимостей в ПО, еще по 10% — с помощью эксплуатации веб-уязвимостей и компрометации учетных данных. DDoS-атаки составили 5% от общего количества.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Российские производители вооружений подверглись массированной хакерской атаке | 28.24 | Понедельник, 11 июля 2016 |
Пользователи Gmail подверглись эффективной атаке хакеров | 15.99 | Среда, 18 января 2017 |
Правительственные порталы Крыма подверглись DDOS-атаке | 15.99 | Пятница, 25 февраля 2022 |
Сайт телеканала РЕН-ТВ подвергся хакерской атаке | 15.76 | Четверг, 21 января 2016 |
Microsoft Outlook в Китае подвергся хакерской атаке | 15.59 | Вторник, 20 января 2015 |
Россельхознадзор обвинил «Пепси-Колу» в хакерской атаке | 15.59 | Вторник, 05 декабря 2017 |
Криптографы не верят в причастность Северной Кореи к хакерской атаке на Sony | 15.26 | Пятница, 26 декабря 2014 |
Российские КИИ подверглись усиленным атакам | 13.24 | Вторник, 13 июля 2021 |
Российские объекты КИИ подверглись усиленным атакам | 13.1 | Среда, 14 июля 2021 |
В британском МИДе официально обвинили российские власти в причастности к атаке вируса NotPetya | 11.51 | Четверг, 15 февраля 2018 |