"Лаборатория Касперского" заявила о кибератаке на работников промышленности РФ

МОСКВА, 28 марта. Неизвестное ранее вредоносное ПО было отправлено в марте 800 сотрудникам из 100 российских промышленных организаций, сообщили ТАСС в "Лаборатории Касперского". Хакеры хотели установить жертвам бэкдор и ПО для удаленного управления.

Целями злоумышленников, которых в Kaspesky связывают с группировкой Head Mare, были в том числе работники российских приборостроительной и машиностроительной отраслей. Они получили на почту однотипные письма с ZIP-архивом от "секретариата".

В архиве, как утверждали хакеры, была заявка - нужно было открыть вложение и ознакомиться с ней. На деле в архиве содержалась приманка - "документ от одного из министерств с запросом на ремонт оборудования", в котором и было вредоносное программное обеспечение.

Неизвестным ПО оказался бэкдор (ПО для скрытного дистанционного управления пораженным устройством, обеспечивающее также прием файлов) Phantom Pyramid. В качестве загружаемого в ПК компонента хакеры использовали легальную программу Meshagent, замеченную и ранее и предназначенную для удаленного управления устройствами с открытым исходным кодом.