Н ова група за кибер атаки се е появила и атакува правителства и военни организации през последната година като част от шпионаж, пише американското издание The Hill.
Нова група за кибер атаки се е появила и атакува правителства и военни организации през последната година като част от шпионаж, пише американското издание The Hill.
Според експерти от Symantec, вече е засечена нова хакерска група, наречена "Gallmaker", която се цели в посолства в Източна Европа и във военни министерства и цели в Близкия изток. Според Symantec групировката изглежда, че е спонсорирана от някоя държава. Атаките не са случайни и произволни потвърждават от фирмата по мрежова сигурност.
От Symantec за първи път за засекли дейността на хакерите през декември 2017 г., а последната им сериозна „изява” била през юни 2018 г.
Засичането на хакерите обаче било доста трудно, тъй като те използват различни хакерски инструменти, които прикриват следите им сред морето от законни операции и процеси .
Symantec използват най-нови технологии и изкуствен интелект, за да успяват да засичат хакерски атаки, завършва публикацията в изданието The Hill.
Съдейки по публикацията на symantec.com, възможно е цел на атаките да са станали български посолства. Symantec дава примери за разпращаните от Gallmaker зловредни файлове:
- bg embassy list.docx ( англ. „списък на български посолства“, при положение, че в става дума за съкращение за България - bg)
- Navy.ro members list.docx (англ. „Списък на членовете на Navy.ro“ - сайт на военноморските сили на Румъния).
- Документи виза Д – кореспонденция.docx
Хакерите изпращат на жертвите си зловреден файл, най-вероятно чрез спиър фишинг имейл.
Имената на файловете са по теми, свързани с държавни, дипломатически и военни институции, като са изписани на латиница или кирилица и кръстени така, че предизвикат интерес и да бъдат отворени.
Документите се опитват да експлоатират протокола Microsoft Office Dynamic Data Exchange в приложението Word. Протоколът DDE се използва за обмен на информация между програмите в Microsoft Office, които използват общи данни и обща памет.
Ако потенциалната жертва отвори файла, зловредният скрипт се задейства и дава достъп на хакерите до заразеното устройство.
След приключат с атаката, хакерите премахват инструментите от компютрите на жертвата, за да скрият следите си.
Монитор
