Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличались уже известные в киберпреступном мире группировки Platinum, APT16, EvilPost и SPIVY, однако на этот раз, как выяснили эксперты «Лаборатории Касперского», все следы ведут к новой группе – Danti.
Первые признаки активности Danti были замечены в феврале этого года, и кибергруппировка до сих пор не сбавляет обороты. Используемая этими злоумышленниками уязвимость CVE-2015-2545 была закрыта Microsoft еще в конце 2015 года, однако это обстоятельство не мешает им осуществлять свою масштабную кампанию кибершпионажа.
Атакующие распространяют эксплойт с помощью адресных фишинговых писем, а для того чтобы убедить получателя открыть сообщение, они используют имена высокопоставленных государственных лиц в качестве отправителей. Как только эксплойт запускается на устройстве жертвы, в системе устанавливается программа-бэкдор, дающая атакующим полный доступ к конфиденциальным данным в зараженной сети. При этом обнаружить факт атаки довольно непросто – используемый Danti эксплойт отличается повышенной сложностью и способен избегать детектирования встроенными средствами защиты Windows.
Происхождение Danti пока неясно, однако эксперты «Лаборатории Касперского» полагают, что группировка каким-то образом связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также аналитики считают, что за Danti стоят китайскоговорящие хакеры.
«Мы уверены, что этот эксплойт еще покажет себя в будущем. Пока же мы продолжаем изучать связанные с этим зловредом инциденты и проверять, имеют ли они отношение к другим атакам в азиатском регионе , – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – В целом волна атак, осуществленная с помощью всего лишь одной уязвимости, указывает на две тенденции. Во-первых, злоумышленники все активнее уходят от дорогостоящей и длительной разработки сложных инструментов, в частности эксплойтов под уязвимости нулевого дня. Ведь как показывает практика, использование уже известных брешей дает не худший результат. А во-вторых, своевременное обновление ПО и закрытие уязвимостей в коммерческих компаниях и государственных организациях все еще не является повсеместно распространенной практикой. Так что мы призываем компании уделять больше внимания процессу установки патчей, поскольку именно эта мера позволит им защитить себя от атак с использованием уязвимостей».
Подробнее о серии атак группировки Danti читайте в исследовании «Лаборатории Касперского»: https://securelist.com/analysis/publications/74828/cve-2015-2545-overview-of-current-threats .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
-
![]()
The Athletic "Реал"нинг янги шартномалар бўйича сиёсати ҳақида материал эълон қилдиНуфузли The Athletic нашрида "Реал"нинг янги шартномаларни расман эълон қилиш борасидаги ҳайратланарли сиёсати ҳақида материал эълон қилинди.
-
![]()
Как британец заработал на входящих телефонных спам-звонках — и это гениальноВсе получают надоедливые звонки от разных компаний, а Ли Бомонт смог превратить их в источник своей прибыли. Источник изображения:...
-
![]()
Бенитес расман "Панатинаикос" мураббийи!Рафаэль Бенитес мураббийлик фаолиятига қайтди.
-
![]()
АПЛ. "Манчестер Юнайтед"нинг "Брайтон"га қарши таркиби маълумБироздан сўнг "Манчестер Юнайтед" Премьер-лига доирасида "Брайтон"га қарши ўз уйида ўйнайди.
-
![]()
Самая первая тюрьма в мире: как преступников пытались сделать хорошими людьми?Самая первая исправительная тюрьма была сделана в готическом стиле. Источник фотографии: wikimedia.org В американском штате Филадельфия стоит...
