Десетки страни от Европа и Азия са подложени на вирусна атака, целяща кражба на секретна информация
Нов пик във вирусната активност засякоха специалисти от компанията за сигурност Trend Micro. Цели на атаките този път са правителствени ИТ ресурси на държави от Европа и Азия, в пощенските кутии на които се изпращат имейли със заразено съдържание.
На атака са подложени 16 европейски правителства и неуточнен брой държави от Азия. Като изпращач на инфектираните имейли се посочва Министерство на отбраната на Китай, като очевидно целта е да бъде компрометирана страната в очите на европейците.
Ако бъде пуснат на компютрите, зловредният софтуер се възползва от уязвимост в офис пакетите Microsoft Office версии 2003, 2007 и 2010. Microsoft отстрани въпросната уязвимост преди повече от година, но не всички потребители са обновили офис пакетите си, на което именно разчитат и кибрепрестъпниците, уточнява Tren Micro.
Зловредната програма отваря вратичка за хакерите и им позволява да получат пълен достъп до съдържанието на компютрите и локалната мрежа. Открадната информация трябва да се изпраща на два сървъра в Хонконг, но проверка на IP-адресите показва, че те не функционират.
Целта на атаките, според Trend Micro, е кражба на секретни правителствени документи, свързани с международните отношения. От страна на Китай няма коментар по случая. Не се съобщава и списъкът на страните, които са засегнати от кибератаката.
Лично мнение – звучи малко наивно хакери да крадат секретна правителствена информация, защото:
– хакери могат да крадат (или да се опитват да го направят) всичко което е в мрежата,
– ако една информация действително е секретна правителствена информация, тя едва ли ще бъде там, че да предизвиква неичие любопитство.
В много случаи (това е пак лично мнение) става въпрос за пиар с цел “изтупване на прахта” и вдигане на съответни рейтинги като се предизвиква любопитство и последвалите след това кибер атаки и т.н.