Засечена е мащабна хакерска атака срещу правителствени организации в Монголия. Според антивирусната компания ESET, атаката е продължила поне от средата на 2018 г. до есента на 2020 г.
Кибер операцията, наречена StealthyTrident, имала за цел да шпионира монголски служители чрез корпоративен месинджър. Повече от 400 държавни агенции в Монголия използват бизнес платформата Able, която включва комуникационно приложение Able Desktop.
Именно чрез това приложение е изтеглена и инсталирана „задна врата” (бекдор) HyperBro на компютрите на правителствените служители. По-рано същият бекдор е използван от хакерската група LuckyMouse.
Потребителите в чата били изложени на още една атака чрез механизма за актуализиране на Able Desktop и троянски кон за отдалечен достъп Tmanger.
Експертите на ESET установили, че атакуващите са постигнали успех след компрометиране на един или повече сървъри за актуализация на Able Desktop.
Изследването подчертава, че безпрепятственото проследяване на дейността на държавните служители в Монголия в продължение на две години е станало възможно, поради компромис в един от етапите на разработка на корпоративния месинджър.
Търсели са инфо за монголския червей на смъртта
И разбрали колко са им козите
Най-вероятно липсвало е криптиране и или подписани файлове…