Головна Новини Світ США Кіберзлочинці атакують енергетичний сектор США
commentss НОВИНИ Всі новини

Кіберзлочинці атакують енергетичний сектор США

До листа були вкладені звичайні документи поряд із шкідливими

24 вересня 2019, 15:50 comments2073
Поділіться публікацією:
Кіберзлочинці атакують енергетичний сектор США

У США шахраї атакували листами енергетичні компанії, передає Proofpoint.

Відомо, що повідомлення розсилались для того, щоб заразити мережі компаній шкідливими програмами для віддаленого доступу LookBack.

"У період з 5 квітня по 29 серпня нинішнього року зловмисники розіслали фішингові листи принаймні 17 представникам енергетичного сектору", — йдеться в повідомленні.

Proofpoint офіційно не називає операторів шкідливої кампанії, однак деякі дані вказують на причетність до неї китайських кіберзлочинців, а точніше, угруповання APT10.

У компанії відзначили, що фішингові листи надходили від імені Національної ради екзаменаторів інженерії і досліджень США, а також організації Global Energy Certification. До листа були вкладені звичайні документи поряд із шкідливими.

Після відкриття шкідливого файлу Word DOC жертві потрібно включити макроси, після чого вбудований VBA-скрипт завантажував на шкідливу систему. Так, LookBack дозволяє переглядати процеси, систему і файли, видаляти файли, виконувати команди, робити знімки екрану, переміщати курсор і натискати мишею, перезавантажувати комп'ютер і здатний видаляти себе із зараженого хоста.

Раніше портал "Коментарі" повідомляв, що Huawei звинуватила владу США в кібератаках і обшуках.




Читайте Comments.ua в Google News
Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl+Enter.
comments

Новини партнерів


Новини

Підписуйтесь на повідомлення, щоб бути в курсі останніх новин!