Эксперты зафиксировали волну атак на промышленные компании

Основным инструментом злоумышленников стали фишинговые письма, содержащие шпионское программное обеспечение HawkEye. Об этом сообщили в организации.

Кампания по кибершпионажу получила название Operation Ghoul и проходила, по данным экспертов, в июне 2016 года. Жертвами стали промышленные и инженерно-строительные организации, а также судоходные, фармацевтические, производственные, торговые предприятия и образовательные учреждения. Адресатами вредоносных рассылок, как правило, являлись топ-менеджеры и менеджеры среднего звена.

По информации «Лаборатории Касперского», от атак пострадали более 130 организаций из 30 стран, в том числе из России.

Зловред позволяет собрать и отправить на серверы управления злоумышленников информацию о нажатых клавишах, данные из буферов обмена, логины и пароли для подключения к FTP-серверу, учетные данные из браузеров, мессенджеров (Pattalk, Google Talk, AIM), почтовых клиентов (Outlook, Windows Live Mail), а также данные об установленных приложениях (Microsoft Office).

Ранее сообщалось, что Центробанк не зафиксировал ни одной хакерской атаки с апреля 2016 года.