Латвийское министерство атаковали хакеры

Одно из латвийских министерств подверглось хакерской атаке, сообщила организация по борьбе с ИТ-преступлениями CERT.LV. 

Какое именно министерство пострадало от хакеров не сообщается, но известны возможные цели и методы хакеров. Время совершения хакерской атаки не уточняется – предположительно это произошло в первом полугодии.

Хакеры воспользовались особо хитрой целенаправленной атакой с целью кражи информации для нужд пока неизвестного автора. Атака была организована так, что утечка информации шла в шифрованном виде через компьютеры обычных пользователей, которые не догадывались о том, что происходит. Программа злоумышленников управлялась с сервера, находящегося в Великобритании, но это не означает, что хакеры каким-то образом связаны с этой страной, пояснили в CERT.LV.

«В конкретном случае использовались названия доменов, зарегистрированные за несколько дней до атаки. Контрольным центром служил сервер, предназначенный именно для этой компании, который был арендован в одном из центров данных Великобритании. Тот факт, что часть ресурсов, использованных для атаки находилась в Великобриатнии, не означает никаких связей на политическом уровне. Хакеры нередко используют и латвийские ресурсы для атак на ИТ-системы в других странах, поскольку в интернете нет физических границ», – отметила организация по кибербезопасности.

В случае с Латвией атака была организована при помощи специальных электронных писем, которые получали жертвы. В приложении к письму был документ Microsoft Word. При его открытии на компьютер жертвы устанавливались компоненты вредоносной программы и устанавливалась связь между компьютером и контрольным центром злоумышленников.

Ref. 104.108.108.2253

Читайте также

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Новости