Российские хакеры используют грядущую конференцию по кибервойне, которая должна пройти в Вашингтоне, «как приманку», чтобы заразить новые системы, пишет Daily Beast со ссылкой на экспертов. Они утверждают, что эту встречу работников военной кибербезопасности стран НАТО, на которой, например, будет выступать бывший глава АНБ, хакеры расценивают как возможность для новой атаки.
Так, ещё в начале октября, по информации издания, хакеры из групп под названием Fancy Bear и APT28 стали рассылать флаеры на Международную конференцию по киберконфликту. Они были созданы в Microsoft Word на основе текста, выложенного на сайте конференции. Но, как отмечает издание, делают они это не для того, чтобы на конференцию съехалось больше людей. Внутри файла содержится вредоносная программа, которая скачивает и устанавливает вирус Seduploader, позволяющий хакерам делать скриншоты и собирать информацию, на основе которой принимается решение, стоит следить за этой жертвой на длительной основе или нет.
Издание отмечает саму иронию, которая заложена в этой ситуации. Больше того, на этой конференции соберутся множество интересных лиц из сферы кибербезопасности, поэтому взлом их систем может привести к краже крайне важной секретной информации.
Саму атаку причисляют к той же стратегии, которую Fancy Bear использовали в мае, когда рассылали заражённый документ, в котором содержалась критика американских бомбардировок по военно-воздушным базам Сирии. Однако, как отмечают эксперты, с технической точки зрения майские атаки были более продуманными: в них использовались «дыры» в продуктах Microsoft, которые до этого были неизвестны. В этот раз всё проще, и эксперты объясняют это тем, что хакеры не хотят показывать свои более изощрённые инструменты напрямую тем людям, которые занимаются кибербезопасностью.
Однако, как говорят специалисты, даже несмотря на простоту атаки, у неё уже есть жертвы, которые считали, что документ Microsoft Word не может нести в себе угрозу.
Американские компании, которые занимаются разведкой и безопасностью, относят Fancy Bear к структурам ГРУ. По их информации, те же самые хакеры замешаны во взломе Национального комитета Демократической партии. При этом, по словам автора статьи, конечные цели России остаются тайной. Daily Beast делает вывод, что хакерские атаки Кремля не сдерживают ни финансовые санкции, ни закрытие диппредставительств. Сама же Россия в четверг в очередной раз опровергла все обвинения и напомнила, что уже несколько лет предлагает США провести двусторонние консультации по проблеме кибератак, но Вашингтон в этом не заинтересован.
Оригинал новости ИноТВ:
https://russian.rt.com/inotv/2017-10...i-konferenciyu
Ответить с цитированием