Эксперты ESET обнаружили связь Индии с целенаправленной кибератакой на Пакистан

Москва, 20 мая 2013, 17:35 — REGNUM  Компания ESET сообщила о раскрытии целенаправленной атаки, которая два года использовалась для хищения конфиденциальной информации в Пакистане и ряде других стран. При расследовании инцидента стало известно, что корни этой кибератаки берут начало в Индии.

Целью кибератаки являлась кража конфиденциальной информации с зараженных компьютеров - для этого использовались различные способы, включая клавиатурный шпион, модуль снятия скриншотов рабочего стола, модуль передачи документов на внешний сервер и т.д. После успешной атаки все собранные данные отправлялись к злоумышленникам.

При организации атаки киберпреступники использовали действующий цифровой сертификат, которым подписывали вредоносные исполняемые файлы. Такая подпись придавала этим файлам большую легитимность. Упомянутый сертификат еще в 2011 году был получен компанией, расположенной в Нью-Дели (Индия). Вредоносное ПО, которое подписывалось этим сертификатом, распространялось через электронную почту.

Киберпреступники маскировали вредоносные файлы под электронные документы с якобы важным содержанием. Специалистами ESET было обнаружено несколько подобных документов, которые, судя по всему, должны были заинтересовать потенциальных жертв. Так, в одном из них использовалась тема индийских вооруженных сил.

На данный момент нет точной информации о том, на какие именно учреждения была направлена кибератака, однако можно с уверенностью сказать, что цели атаки располагались в Пакистане. Данные системы телеметрии ESET наглядно демонстрируют, что именно в этой стране вредоносный код проявил наибольшую активность (79% от общего количества обнаружений данной угрозы пришлось на Пакистан).

"Таргетированные атаки получают в последние годы все большее распространение. Как правило, их целями становятся отдельно взятые учреждения или институты, имеющие государственное значение. Очевидно, что в данном случае целью киберпреступников были учреждения в Пакистане. Поскольку атака длилась несколько лет, то можно говорить об APT (Advanced Persistent Threat), - говорит Артем Баранов, старший вирусный аналитик ESET. - Этот инцидент мог поставить под угрозу национальную безопасность не только Пакистана, но и США, поскольку распространенность угрозы зафиксирована и там. Надо сказать, что, по данным компании Norman, индийская киберпреступная группа участвовала в недавнем инциденте промышленного шпионажа против норвежской телекоммуникационной компании Telenor".

По информации экспертов ESET, для успешной установки вредоносного ПО злоумышленники применяли несколько векторов атаки. В одном случае использовался эксплойт для широко известной уязвимости CVE-2012-0158, которая может эксплуатироваться с помощью специально сформированного документа Microsoft Office - его открытие на уязвимой системе инициирует исполнение произвольного кода. Как упоминалось выше, такие документы доставлялись потенциальным жертвам по электронной почте. Открывая документ, пользователь незаметно для себя инициировал установку вредоносного ПО.

Другой вектор атаки заключался в рассылке по электронной почте исполняемых вредоносных файлов, которые маскировались под файлы Word или PDF-документы. Для дополнительной маскировки и усыпления бдительности пользователя, во время установки вредоносного ПО действительно отображался документ с определенным содержанием.

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
Главное сегодня
NB!
25.03.17
Россия направила в Верховный суд США аргументацию в защиту Виктора Бута
NB!
25.03.17
Поможет ли Эрдоган Ле Пен — проиграть?
NB!
25.03.17
Курдский гамбит США
NB!
25.03.17
Где взять денег? Экономическая воронка Украины
NB!
25.03.17
Блокада Донбасса: хунта теряет последние рычаги управления
NB!
25.03.17
Минск: Макей провалил операцию «Трест»
NB!
25.03.17
Китай и Тибет: начало противостояния
NB!
25.03.17
Подземный дворец коммунизма: Станция «Павелецкая Радиальная»
NB!
25.03.17
Де Росси принес Италии победу в матче с Албанией
NB!
25.03.17
Кризис в Македонии: Битва за будущее Балкан
NB!
25.03.17
Болгары могут стать меньшинством в своей стране через несколько десятилетий
NB!
25.03.17
Испания не оставила шансов сборной Израиля — 4:1
NB!
24.03.17
ООН обеспокоена сообщениями о массовых жертвах среди населения Мосула
NB!
24.03.17
Политбюро Китая готовится к осеннему обновлению
NB!
24.03.17
Дальний Восток во внешней политике России в середине XIX века
NB!
24.03.17
Сводка боев в Донбассе: взрывы в Донецке, обстрел штаба ДНР
NB!
24.03.17
София Ротару упала на сцене во время концерта в Киеве
NB!
24.03.17
«Украина готова на все ради евроинтеграции, а страдают обычные люди»
NB!
24.03.17
«Италексит – новая проблема Евросоюза»
NB!
24.03.17
Лидеры английских клубов принесли Кот-д'Ивуару победу над Россией
NB!
24.03.17
Росгвардия опубликовала список погибших от рук боевиков в Чечне
NB!
24.03.17
В Казахстане не оценили оренбургскую идею о карантинной полосе на границе