Десятки химических компаний подверглись шпионским атакам
Десятки компаний, занимающиеся оборонной и химической промышленностью, стали мишенью для шпионской операции в ходе которой с помощью вируса была украдена конфиденциальная информация, хранящаяся на зараженных компьютерах, сообщают исследователи Symantec.
Как минимум 29 компаний, занимающихся исследованиями, разработкой и производством химикатов, а также 19 компаний оборонной и других промышленностей в середине июля подверглись атакам, написали в своем докладе исследователи Symantec. Неизвестные хакеры использовали трояны, включая разновидность общедоступного Poison Ivy, для добычи данных компаний, входящих в список Fortune 100 и занимающихся исследованием и разработкой химических составов и передовых материалов.
“Подобные атаки на военные организации направлены на поиск важной интеллектуальной собственности для обеспечения конкурентного преимущества, а атаки на правительственные структуры часто ставят перед собой цель найти документы, связанные с текущими политическими событиями, а также принадлежащие организациям по защите прав человека”, – сообщается на восьми страницах доклада ученых из Symantec. “Данная кампания сфокусировалась на химическом секторе с целью получения документов, содержащих критическую информацию, типа оригинальных чертежей, формул и производственных процессов”.
Кампания, которую исследователи назвали “Nitro“, была прервана лишь в середине сентября.
Большинство зараженных компьютеров, подсоединявшихся к контрольным серверам, находились на территориях США, Бангладеша и Великобритании. Остальные компьютеры – из других 17 стран, включая Аргентину, Сингапур и Китай.
Такие атаки обычно начинаются с рассылки электронных писем, в которых якобы ИТ-департамент предупреждает пользователей об уязвимостях программы Adobe Reader. Когда получатель кликает на один из прикрепленных файлов, Poison Ivy или Backdoor.0divy начинает установку. Провайдер безопасности Norman ASA предлагает ознакомиться с техническими данными вируса. Другие группировки, которые, вроде как, и не связаны между собой, рассылали тем же химическим компаниям уведомления о проблемах в Adobe Reader и Microsoft Office. В результате жертвам загружался Backdoor.Sogu, который в свое время использовался для кражи личных данных у 35 миллионов пользователей одной из социальных сетей Южной Кореи, добавили исследователи Symantec.