Эксперты раскрыли ближневосточную сеть кибершпионажа, от которой пострадали более 50 стран
«Наибольшее число жертв операции, получившей название Desert Falcons, зарегистрировано в Египте, Палестине, Израиле и Иордании, однако немало пострадавших есть и в других странах, в том числе в России, — сообщили сегодня в пресс-службе компании. — В общей сложности арабские кибернаемники атаковали более 3 тыс. пользователей в 50 с лишним странах и украли свыше миллиона файлов».
Кибернападениям подверглись правительственные учреждения, в особенности сотрудники, которые отвечают за предотвращение отмывания денег, занимаются вопросами здравоохранения и экономического развития. Целью киберпреступников стали также военные ведомства, ведущие СМИ, исследовательские и образовательные учреждения, энергетические компании и коммунальные предприятия, активисты и политические лидеры, охранные агентства, а также ряд других организаций, владеющих важной геополитической информацией.
Кампания кибершпионажа Desert Falcons, по данным российских антивирусных экспертов, активно ведет свою деятельность по меньшей мере два года, но пик ее активности пришелся на начало 2015 года. Организаторами атак, предположительно, являются хакеры арабского происхождения.
Киберпреступники отправляли потенциальным жертвам сообщения с вредоносными вложениями или ссылками по электронной почте, в социальных сетях или чатах. В случае заражения компьютера жертвы, хакеры делали снимки экранов, перехватывали нажатия клавиш на клавиатуре, собирали информацию обо всех имеющихся на компьютере файлах.
«Мы предполагаем, что операция Desert Falcons будет развиваться и дальше, а ее организаторы будут совершенствовать свои методы и инструменты», — предупреждают в «Лаборатории Касперского».
Добавить комментарий