Эксперты McAfee зафиксировали новую масштабную кампанию по кибершпионажу, направленную на государственные структуры, оборонные предприятия, компании в финансовом, ядерном и энергетическом секторах, а также в сфере телекоммуникаций и высоких технологий по всему миру. Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах в Южной Америке, Европе и на Ближнем Востоке. Под прицел также попали компании в Индии, Австралии и Японии.

Некоторые признаки указывают на причастность к операции, получившей название «Sharpshooter», северо-корейской правительственной группировки Lazarus Group, но специалисты не исключают, что под видом Lazarus может действовать другая хакерская группа.

Начало атак датируется 25 октября нынешнего года. В рамках операции злоумышленники рассылают фишинговые письма, содержащие вредоносный документ Microsoft Word, загружающий вредоносное ПО Sharpshooter, которое служит в качестве загрузчика модульного бэкдора Rising Sun. Последний предназначен для разведывательной деятельности на инфицированной системе, предоставляя атакующим доступ к различной информации, включая документы, логины, данные о конфигурации и настройках сети и пр. Собранные сведения отправляются на подконтрольный злоумышленникам сервер.

Как показал анализ Rising Sun, бэкдор имеет код и данные конфигурации, сходные с трояном Duuzer, использовавшимся в атаке на компанию Sony Pictures Entertainment, в причастности к которой подозревают группировку Lazarus.

На данный момент точно неизвестно, кто является организатором кампании «Sharpshooter», но, судя по всему, она далека от завершения, полагают специалисты.

Источник: securitylab.ru