Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе

Десятки предприятий в Восточной Европе, занимающихся нефтью, газом и обороной, были атакованы хакерами. Эти злоумышленники использовали продвинутые методы для шпионажа и кражи данных, включая вредоносную программу для скрытого удалённого управления, известную как бэкдор, предупредила компания «Лаборатория Касперского».

Атака началась с фишинговых писем, после чего хакеры исследовали сети компаний и украли информацию, а также получили доступ к их системам. По предварительным данным, за атакой мог бы стоять человек, владеющий корейским языком, хотя точно установить их личность не удаётся.

Хакеры использовали различные методы для скрытия своих действий, такие как уязвимые драйверы и маскировка файлов. Они также применили модуль для работы с USB-носителями, чтобы проникнуть в изолированные сети с важными данными.