Киберпреступники атакуют энергетический сектор США 

В США мошенники атаковали письмами энергетические компании, передает Proofpoint. 

Известно, что сообщения разсылали для того, чтобы заразить сети компаний вредоносными программами для удаленного доступа LookBack.

"В период с 5 апреля по 29 августа нынешнего года злоумышленники разослали фишинговые письма по крайней мере 17 представителям энергетического сектора", — говорится в сообщении. 

Proofpoint официально не называет операторов вредоносной кампании, однако некоторые свидетельства указывают на причастность к ней китайских киберпреступников, а точнее, группировки APT10.

В компаниях отметили, что фишинговые письма приходили от имени Национального совета экзаменаторов инженерии и исследований США, а также организации Global Energy Certification. В письма были вложены безобидные документы наряду с вредоносными.

После открытия вредоносного файла Word DOC от жертвы требовалось включить макросы, после чего встроенный VBA-скрипт загружал на вредоносную систему. Так, LookBack позволяет просматривать процессы, систему и файлы, удалять файлы, выполнять команды, делать снимки экрана, перемещать курсор и кликать мышью, перезагружать компьютер и способен удалять себя с зараженного хоста.

Ранее портал "Комментарии" сообщал, что Huawei обвинила власти США в кибератаках и обысках.