Нова група за кибер атаки се е появила и атакува правителства и военни организации през последната година като част от шпионаж, пише американското издание The Hill.

Според експерти от Symantec, вече е засечена нова хакерска група, наречена "Gallmaker", която се цели в посолства в Източна Европа и във военни министерства и цели в Близкия изток. Според Symantec групировката изглежда, че е спонсорирана от някоя държава. Атаките не са случайни и произволни потвърждават от фирмата по мрежова сигурност.

От Symantec за първи път за засекли дейността на хакерите през декември 2017 г., а последната им сериозна „изява” била през юни 2018 г.

Засичането на хакерите обаче било доста трудно, тъй като те използват различни хакерски инструменти, които прикриват следите им сред морето от законни операции и процеси .

Symantec използват най-нови технологии и изкуствен интелект, за да успяват да засичат хакерски атаки, завършва публикацията в изданието The Hill.

Съдейки по публикацията на symantec.com, възможно е цел на атаките да са станали български посолства. Symantec дава примери за разпращаните от Gallmaker зловредни файлове:

- bg embassy list.docx ( англ. „списък на български посолства“, при положение, че в става дума за съкращение за България - bg)

- Navy.ro members list.docx (англ. „Списък на членовете на Navy.ro“ - сайт на военноморските сили на Румъния).

- Документи виза Д – кореспонденция.docx

Хакерите изпращат на жертвите си зловреден файл, най-вероятно чрез спиър фишинг имейл.

Имената на файловете са по теми, свързани с държавни, дипломатически и военни институции, като са изписани на латиница или кирилица и кръстени така, че предизвикат интерес и да бъдат отворени.

Документите се опитват да експлоатират протокола Microsoft Office Dynamic Data Exchange в приложението Word. Протоколът DDE се използва за обмен на информация между програмите в Microsoft Office, които използват общи данни и обща памет.

Ако потенциалната жертва отвори файла, зловредният скрипт се задейства и дава достъп на хакерите до заразеното устройство.

След приключат с атаката, хакерите премахват инструментите от компютрите на жертвата, за да скрият следите си.

По темата: хакери Русия symantec
Коментари

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви, която ще бъде запазена следващите 7 дни.

Подобни новини

Еквадор вижда връзка на Асандж с руски хакери

Има основания да се смята, че основателят на "Уикилийкс" Джулиан Асандж, който беше задържан вчера в Лондон, е бил свързан с руски хакери, живеещи в страната, съобщи еквадорският министър на вътрешните работи Мария Паула Рома на пресконференция в Кито.

Руските хакери атакували местните изборите у нас през 2015 г.

Руските хакери, които провокираха опасения в ЕС от евентуалната намеса в предстоящите евроизбори, не са пощадили и България, като именно те стоят зад атаката по време на местния вот у нас през 2015 година. Това обяви началникът на отдела за борба с киберпрестъпността в ГДБОП комисар Явор Колев, който участва в конференция „Киберсигурността в Европейския съюз: начини да отговорим на все по-нарастващите заплахи“.

Хакери качиха в Интернет материали за руската намеса в САЩ

Руснаците са се сдобили с доказателства, събрани от специалния прокурор на САЩ Робърт Мълър, и са ги публикували в интернет пространството, за да дискредитират разследването му за намеса на Москва на президентските избори през 2016 г., стана ясно от информация на американската прокуратура, цитирана от "Гардиън".