Кіберзлочинці атакують енергетичний сектор США

У США шахраї атакували листами енергетичні компанії, передає Proofpoint.

Відомо, що повідомлення розсилались для того, щоб заразити мережі компаній шкідливими програмами для віддаленого доступу LookBack.

"У період з 5 квітня по 29 серпня нинішнього року зловмисники розіслали фішингові листи принаймні 17 представникам енергетичного сектору", — йдеться в повідомленні.

Proofpoint офіційно не називає операторів шкідливої кампанії, однак деякі дані вказують на причетність до неї китайських кіберзлочинців, а точніше, угруповання APT10.

У компанії відзначили, що фішингові листи надходили від імені Національної ради екзаменаторів інженерії і досліджень США, а також організації Global Energy Certification. До листа були вкладені звичайні документи поряд із шкідливими.

Після відкриття шкідливого файлу Word DOC жертві потрібно включити макроси, після чого вбудований VBA-скрипт завантажував на шкідливу систему. Так, LookBack дозволяє переглядати процеси, систему і файли, видаляти файли, виконувати команди, робити знімки екрану, переміщати курсор і натискати мишею, перезавантажувати комп'ютер і здатний видаляти себе із зараженого хоста.

Раніше портал "Коментарі" повідомляв, що Huawei звинуватила владу США в кібератаках і обшуках.