Хакеры провели целенаправленную атаку на российские госструктуры

Угроза была выявлена в минувшем мае. Злоумышленники использовали сложный инструмент, который обращается к публичным облачным сервисам (например, Dropboх) и Github в качестве командно-контрольных серверов.

Эксперты пояснили, что сначала кибергруппа вручную разворачивает вредоносное программное обеспечение на зараженном устройстве, а затем оно активирует различные функции, в том числе сбор, копирование, удаление данных, инициирование модуля связи с командным сервером и т.д. Хакеры использовали сложную систему шифрования с закодированной таблицей кодов.

Сколько компьютеров было заражено в ходе кибератаки, в "Лаборатории Касперского" не уточнили, но отметили, что она была направлена на взлом российских госструктур.