Наряду с финансовой сферой, хакеры шпионят и в военных ведомствах

Москва, 16:30, 09 Фев 2018, редакция FTimes.ru, автор Татьяна Самойленко.

Атаки хакеров на ВПК многих стран, в том числе и в России, участились. Хакерская группировка была выявлена весной 2017 года и за это время от ее действий пострадали ведомства как американские и японские, так и стран СНГ. Хакеры этой группы получили название SongXY.

Такое название может быть внутренним названием одной из аналитических компаний.

По словам одного из экспертов другой компании, эти хакеры относятся к китайской прогосударственной группе, которая работает с 2008 года. Был случай, когда с почтового ящика офицера Министерства Обороны осуществилась рассылка вредоносных писем. Это произошло по причине несанкционированного доступа хакеров к почтовому ящику офицера. По словам специалистов из лаборатории Касперского, такой список используемого вредоносного ПО, географии и индустрии жертв, почти наверняка можно сказать, что это атака из Китая.

SongXY специализируется на шпионаже, а используемое ею вредоносное ПО (Pilot RAT, Lurid, Gh0st) после внедрения в корпоративную систему жертвы позволяло злоумышленникам не только скрыто следить за пользователями, но и удаленно контролировать зараженную систему.

Злоумышленники находят применение уязвимости ОС практически сразу после появления информации об этом. Некоторые исследователи так спешат поделиться своими открытиями, что едва дожидаются выхода патчей от производителей.