Рубрики
МЕНЮ
Ростопира Наталья
В США мошенники атаковали письмами энергетические компании, передает Proofpoint.
Известно, что сообщения разсылали для того, чтобы заразить сети компаний вредоносными программами для удаленного доступа LookBack.
"В период с 5 апреля по 29 августа нынешнего года злоумышленники разослали фишинговые письма по крайней мере 17 представителям энергетического сектора", — говорится в сообщении.
Proofpoint официально не называет операторов вредоносной кампании, однако некоторые свидетельства указывают на причастность к ней китайских киберпреступников, а точнее, группировки APT10.
В компаниях отметили, что фишинговые письма приходили от имени Национального совета экзаменаторов инженерии и исследований США, а также организации Global Energy Certification. В письма были вложены безобидные документы наряду с вредоносными.
После открытия вредоносного файла Word DOC от жертвы требовалось включить макросы, после чего встроенный VBA-скрипт загружал на вредоносную систему. Так, LookBack позволяет просматривать процессы, систему и файлы, удалять файлы, выполнять команды, делать снимки экрана, перемещать курсор и кликать мышью, перезагружать компьютер и способен удалять себя с зараженного хоста.
Ранее портал "Комментарии" сообщал, что Huawei обвинила власти США в кибератаках и обысках.
Новости партнеров
Новости