Нова група за кибер атаки се е появила и атакува правителства и военни организации през последната година като част от шпионаж, пише американското издание The Hill.

Според експерти от Symantec, вече е засечена нова хакерска група, наречена "Gallmaker", която се цели в посолства в Източна Европа и във военни министерства и цели в Близкия изток. Според Symantec групировката изглежда, че е спонсорирана от някоя държава. Атаките не са случайни и произволни потвърждават от фирмата по мрежова сигурност.

От Symantec за първи път за засекли дейността на хакерите през декември 2017 г., а последната им сериозна „изява” била през юни 2018 г.

Засичането на хакерите обаче било доста трудно, тъй като те използват различни хакерски инструменти, които прикриват следите им сред морето от законни операции и процеси .

Symantec използват най-нови технологии и изкуствен интелект, за да успяват да засичат хакерски атаки, завършва публикацията в изданието The Hill.

Съдейки по публикацията на symantec.com, възможно е цел на атаките да са станали български посолства. Symantec дава примери за разпращаните от Gallmaker зловредни файлове:

- bg embassy list.docx ( англ. „списък на български посолства“, при положение, че в става дума за съкращение за България - bg)

- Navy.ro members list.docx (англ. „Списък на членовете на Navy.ro“ - сайт на военноморските сили на Румъния).

- Документи виза Д – кореспонденция.docx

Хакерите изпращат на жертвите си зловреден файл, най-вероятно чрез спиър фишинг имейл.

Имената на файловете са по теми, свързани с държавни, дипломатически и военни институции, като са изписани на латиница или кирилица и кръстени така, че предизвикат интерес и да бъдат отворени.

Документите се опитват да експлоатират протокола Microsoft Office Dynamic Data Exchange в приложението Word. Протоколът DDE се използва за обмен на информация между програмите в Microsoft Office, които използват общи данни и обща памет.

Ако потенциалната жертва отвори файла, зловредният скрипт се задейства и дава достъп на хакерите до заразеното устройство.

След приключат с атаката, хакерите премахват инструментите от компютрите на жертвата, за да скрият следите си.

По темата: хакери Русия symantec
Коментари

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви, която ще бъде запазена следващите 7 дни.

Подобни новини

Хакери качиха в Интернет материали за руската намеса в САЩ

Руснаците са се сдобили с доказателства, събрани от специалния прокурор на САЩ Робърт Мълър, и са ги публикували в интернет пространството, за да дискредитират разследването му за намеса на Москва на президентските избори през 2016 г., стана ясно от информация на американската прокуратура, цитирана от "Гардиън".

Екстрадирахме в САЩ руския хакер, хванат у нас

Руският хакер Александър Жуков, който бе арестуван у нас през ноември по искане на американските власти, вече е екстрадиран в САЩ. Това е станало в последните дни на миналата година, с негово съгласие и с решение на Варненския окръжен съд от 28 декември, научи „Монитор“ от Варненския апелативен съд.

Кибератака попречи на излизането на вестници в САЩ

Кибератака причини проблеми с отпечатването и разпространението днес на всекидневника "Лос Анджелис таймс" и други водещи американски вестници, включително издания на компания "Трибюн пъблишинг" като "Чикаго трибюн" и "Балтимор сън", предаде Ройтерс.