Следующими целями операции Pawn Storm могут стать члены НАТО

По данным исследовательской организации Trend Micro, инициаторы серии кибератак Pawn Storm продолжают развивать свою инфраструктуру, а следующими целями злоумышленников, возможно, станут члены НАТО. Группа злоумышленников, которые стоят за так называемой операцией Pawn Storm ведет активную деятельность с 2007 года и по предположениям экспертов связана с правительством России. Злоумышленники осуществляют атаки на компьютерные системы военной и оборонной промышленности, а также правительственных СМИ по всему миру.

Ранее хакерская групировка использовала три основных стратегии проведения кибератак. Первая – использование фишинговых электронных писем с инфицированными документами, которые содержали вредоносное ПО Sofacy. Второй вариант – использование на польских правительственных сайтах эксплоита, который позволял злоумышленникам применять различные вредоносные программы. И третья стратегия – фишинг при помощи поддельной страницы авторизации сервиса Microsoft Outlook Web Access.

В список пострадавших от рук злоумышленников входит Белый дом. По сообщениям компании Trend Micro, 26 января текущего года хакеры скомпрометировали данные троих популярных YouTube-видеоблогеров посредством фишинга сразу после того, как те взяли интервью у президента США. Специалисты Trend Micro считают, что это был классический метод, когда злоумышленники направляют свои усилия не на фактическую цель, а на компанию или людей, которые могут взаимодействовать с целью, но недостаточно защищены. Хакеры действовали подобным образом, когда учетная запись личного электронного адреса корреспондента одного из крупных американских изданий была взломана в декабре 2014 года. Немного позже злоумышленники взломали учетные записи корпоративной почты 55 сотрудников того же издания.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s