Найдена информация о российском кибер-шпионаже

Русские хакеры взломали сайт посольства Китая в Москве

Хакерская группа Russian Cyber Command взломала серверы посольства Китая в Москве. Преступники украли данные, которые указывают на поставки Поднебесной оборудования для скрытого получения информации алюминиевому гиганту «РУСАЛ».

Преступники утверждают, что «РУСАЛ» поставлял оборудование фирме «Альтрон», которая разрабатывает решения в области связи и систем безопасности. В списке её клиентов числятся несколько украинских государственных агентств и компаний. Устройства использовались для шпионажа за украинским оператором «Интертелеком».

Согласно данным Russian Cyber Command, операцией руководили бывший президент Украины Виктор Янукович и экс-председатель Службы внешней разведки страны Николай Маломуж. Хакеры утверждают, что располагают документами, которые доказывают секретное сотрудничество между Маломужем и «РУСАЛ».

В операции участвовал и сын разведчика Ярослав, который молниеносно продвинулся по карьерной лестнице юридической фирмы «САЛАНС». Её работу лоббирует директор программ «Сколково» Валерия Павлюковская. Жителей Западной Украины предполагали контролировать с помощью установки китайского оборудования на аппаратуру «Интертелекома».

По словам взломщиков, власти Китая узнали о задуманном, когда разведка страны в Украине доложила о связи Маломужа с компанией Януковича «Танталит» и причастности к расстрелу активистов в Киеве 20 февраля 2014 года.

На сегодняшний день группа взломщиков опубликовала первый из семи пакетов документов. Файлы содержат информацию об инфраструктуре «Интертелекома» и приблизительно о 100 тыс. его клиентов. На imgur выложили документы на русском и китайском языке.

Ранее Russian Cyber Command взломала систему Рособоронэкспорта, компании «Новые Поисковые Технологии» и  Российского Промышленно-индустриального Фонда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru