ВВС Пакистана стали объектом целенаправленной кибератаки

Компания Cylance, занимающаяся обеспечением кибербезопасности, сообщила о раскрытии целенаправленной кибератаки на военно-воздушные силы Пакистана. Операция, продолжающаяся уже на протяжении года, получила название Operation Shaheen. На первом ее этапе жертвам отправлялись тщательно сфабрикованные фишинговые сообщения электронной почты. Они содержали ссылки на предварительно скомпрометированные ресурсы. В дальнейшем организаторы атаки переключились на рассылку вредоносных документов Word во вложениях. Письма направлялись военнослужащим ВВС Пакистана, правительственным чиновникам, а также китайским военным советникам в Пакистане. Тем не менее, главной целью были именно представители пакистанских военно-воздушных сил.

Темы фишинговых сообщений подбирались индивидуально и весьма тщательно, чтобы максимально повысить шансы того, что жертва откроет письмо. Распространяемые в сообщениях и ссылках зловреды имели модульную структуру и загружались на компьютеры жертв в несколько этапов, чтобы снизить риск обнаружения. Установлено, например, что вредоносное ПО, использованное в атаке, не детектировалось защитными решениями ведущих компаний, включая «Лабораторию Касперского», ESET, Avast, BitDefender и ряда других. В дальнейшем зловреды служили для похищения документов и проникновения в компьютерные системы, доступ к которым имели инфицированные получатели сообщений.

Сложность и тщательность подготовки атаки позволяют предположить, что за Operation Shaheen стоят силы, имеющие поддержку на государственном уровне. Тем не менее, представители Cylance затрудняются сказать, какая стана ответственна за осуществление кибератаки. Они лишь констатируют, что Пакистан, обладая ядерным оружием, является государством с достаточно напряженной внутриполитической обстановкой. А потому в кибершпионских акциях может быть заинтересовано очень большое число игроков – от Индии, Китая, Ирана, Израиля и стран Персидского залива до России и США.


Источник:  Технический центр Интернет

Возврат к списку