МОСКВА, 28 марта. /ТАСС/. Неизвестное ранее вредоносное ПО было отправлено в марте 800 сотрудникам из 100 российских промышленных организаций, сообщили ТАСС в "Лаборатории Касперского". Хакеры хотели установить жертвам бэкдор и ПО для удаленного управления.
Целями злоумышленников, которых в Kaspesky связывают с группировкой Head Mare, были в том числе работники российских приборостроительной и машиностроительной отраслей. Они получили на почту однотипные письма с ZIP-архивом от "секретариата".
В архиве, как утверждали хакеры, была заявка - нужно было открыть вложение и ознакомиться с ней. На деле в архиве содержалась приманка - "документ от одного из министерств с запросом на ремонт оборудования", в котором и было вредоносное программное обеспечение.
Неизвестным ПО оказался бэкдор (ПО для скрытного дистанционного управления пораженным устройством, обеспечивающее также прием файлов) Phantom Pyramid. В качестве загружаемого в ПК компонента хакеры использовали легальную программу Meshagent, замеченную и ранее и предназначенную для удаленного управления устройствами с открытым исходным кодом.
Комментарии