Stfw.RuЭксперты FireEye, отслеживавшие ход многоуровневого хакерского нападения, получившего название Operation Beebus, в течение нескольких месяцев, зафиксировали новую волну атак. Хакеры инициировали фишинговую кампанию, целью которой является хищение информации, связанной с американскими дронами.
В ходе нападения хакеры эксплуатировали публично известные уязвимости, пытаясь инфицировать системы жертв бэкдором, который экспертам FireEye ранее не встречался. Вирус содержался в различных документах, присылаемых посредством электронной почты.
В антивирусной компании также подчеркивают, что обобщенно Operation Beebus носит характер АРТ-атаки, ориентированной на различные государственные учреждения в США и Индии, а также множество частных предприятий в аэрокосмической, оборонной и телекоммуникационной отраслях.
В рамках текущей кампании, инфицированные документы формата Word и PDF эксплуатировали уязвимость в порядке поиска DLL в Windows, чтобы разместить вредоносный DLL-файл в каталоге Windows.
«В приоритете злоумышленников находится информация о всех возможных аспектах беспилотных транспортных средств для передвижения по земле, воздуху и воде, в том числе научные исследования, проектная документация и данные о связанных с этим системах», - следует из доклада.
