Нова група за кибер атаки се е появила и атакува правителства и военни организации през последната година като част от шпионаж, пише американското издание The Hill.

Според експерти от Symantec, вече е засечена нова хакерска група, наречена "Gallmaker", която се цели в посолства в Източна Европа и във военни министерства и цели в Близкия изток. Според Symantec групировката изглежда, че е спонсорирана от някоя държава. Атаките не са случайни и произволни потвърждават от фирмата по мрежова сигурност.

От Symantec за първи път за засекли дейността на хакерите през декември 2017 г., а последната им сериозна „изява” била през юни 2018 г.

Засичането на хакерите обаче било доста трудно, тъй като те използват различни хакерски инструменти, които прикриват следите им сред морето от законни операции и процеси .

Symantec използват най-нови технологии и изкуствен интелект, за да успяват да засичат хакерски атаки, завършва публикацията в изданието The Hill.

Съдейки по публикацията на symantec.com, възможно е цел на атаките да са станали български посолства. Symantec дава примери за разпращаните от Gallmaker зловредни файлове:

- bg embassy list.docx ( англ. „списък на български посолства“, при положение, че в става дума за съкращение за България - bg)

- Navy.ro members list.docx (англ. „Списък на членовете на Navy.ro“ - сайт на военноморските сили на Румъния).

- Документи виза Д – кореспонденция.docx

Хакерите изпращат на жертвите си зловреден файл, най-вероятно чрез спиър фишинг имейл.

Имената на файловете са по теми, свързани с държавни, дипломатически и военни институции, като са изписани на латиница или кирилица и кръстени така, че предизвикат интерес и да бъдат отворени.

Документите се опитват да експлоатират протокола Microsoft Office Dynamic Data Exchange в приложението Word. Протоколът DDE се използва за обмен на информация между програмите в Microsoft Office, които използват общи данни и обща памет.

Ако потенциалната жертва отвори файла, зловредният скрипт се задейства и дава достъп на хакерите до заразеното устройство.

След приключат с атаката, хакерите премахват инструментите от компютрите на жертвата, за да скрият следите си.

По темата: хакери Русия symantec
Коментари

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви, която ще бъде запазена следващите 7 дни.

Подобни новини

Руските хакери са използвали американски стартапи за намеса в изборите на САЩ

Руските хакери са използвали американски стартапи за намеса в изборите на САЩ, съобщи агенция Блумбърг. Доказателство за това има в записите на социалната мрежа Twitter, които публикуваха архив на публикациите на повече от 3800 акаунта. Според Блумбърг руските ботове са замесени във вмешателството в изборите.

Книга на британски журналист разкрива тайните на Скрипал - част трета

Агенция „Монитор“ публикува заключителната част от извадките от  новата книга на журналиста от Би Би Си Марк Ърбан  The Skripal Files „Досиетата на Скрипал“, която по ирония на съдбата излезе в същия ден, в който Холандия заяви, че спецслужбите на страната са предотвратили хакерска атака срещу Организацията за забрана на химическото оръжие в Хага. По-късно САЩ предявиха обвинения в хакерство към седем руснаци, четирима от които бяха същите, задържани в Хага. Някои от тях се свързват с отравянето на Скрипал.

САЩ обвиниха рускиня за намеса в американските избори през социалните мрежи

Американските власти повдигнаха обвинения на рускиня в намеса в изборите в Съединените щати, включително в междинните избори за Конгрес идния месец, предадоха световните агенции, като се позоваха на министерството на правосъдието.