Нова група за кибер атаки се е появила и атакува правителства и военни организации през последната година като част от шпионаж, пише американското издание The Hill.

Според експерти от Symantec, вече е засечена нова хакерска група, наречена "Gallmaker", която се цели в посолства в Източна Европа и във военни министерства и цели в Близкия изток. Според Symantec групировката изглежда, че е спонсорирана от някоя държава. Атаките не са случайни и произволни потвърждават от фирмата по мрежова сигурност.

От Symantec за първи път за засекли дейността на хакерите през декември 2017 г., а последната им сериозна „изява” била през юни 2018 г.

Засичането на хакерите обаче било доста трудно, тъй като те използват различни хакерски инструменти, които прикриват следите им сред морето от законни операции и процеси .

Symantec използват най-нови технологии и изкуствен интелект, за да успяват да засичат хакерски атаки, завършва публикацията в изданието The Hill.

Съдейки по публикацията на symantec.com, възможно е цел на атаките да са станали български посолства. Symantec дава примери за разпращаните от Gallmaker зловредни файлове:

- bg embassy list.docx ( англ. „списък на български посолства“, при положение, че в става дума за съкращение за България - bg)

- Navy.ro members list.docx (англ. „Списък на членовете на Navy.ro“ - сайт на военноморските сили на Румъния).

- Документи виза Д – кореспонденция.docx

Хакерите изпращат на жертвите си зловреден файл, най-вероятно чрез спиър фишинг имейл.

Имената на файловете са по теми, свързани с държавни, дипломатически и военни институции, като са изписани на латиница или кирилица и кръстени така, че предизвикат интерес и да бъдат отворени.

Документите се опитват да експлоатират протокола Microsoft Office Dynamic Data Exchange в приложението Word. Протоколът DDE се използва за обмен на информация между програмите в Microsoft Office, които използват общи данни и обща памет.

Ако потенциалната жертва отвори файла, зловредният скрипт се задейства и дава достъп на хакерите до заразеното устройство.

След приключат с атаката, хакерите премахват инструментите от компютрите на жертвата, за да скрият следите си.

По темата: хакери Русия symantec
Коментари

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви, която ще бъде запазена следващите 7 дни.

Подобни новини

Европейските лидери ще борят дезинформацията от Русия

Лидерите на ЕС призоваха за спешни действия в борбата с фалшивите новини в интернет. Те подчертават, че трябва да се положат повече усилия за защита на изборите за Европейски парламент през май 2019 г. срещу дезинформацията, информира Ройтерс.