Эксперты зафиксировали волну атак на промышленные компании

Специалисты «Лаборатории Касперского» зафиксировали волну целевых атак на компании по всему миру. Основным инструментом злоумышленников стали фишинговые письма, содержащие шпионское программное обеспечение HawkEye. Об этом сообщили в организации.

Кампания по кибершпионажу получила название Operation Ghoul и проходила, по данным экспертов, в июне 2016 года. Жертвами стали промышленные и инженерно-строительные организации, а также судоходные, фармацевтические, производственные, торговые предприятия и образовательные учреждения. Адресатами вредоносных рассылок, как правило, являлись топ-менеджеры и менеджеры среднего звена.

По информации «Лаборатории Касперского», от атак пострадали более 130 организаций из 30 стран, в том числе из России.

Зловред позволяет собрать и отправить на серверы управления злоумышленников информацию о нажатых клавишах, данные из буферов обмена, логины и пароли для подключения к FTP-серверу, учетные данные из браузеров, мессенджеров (Pattalk, Google Talk, AIM), почтовых клиентов (Outlook, Windows Live Mail), а также данные об установленных приложениях (Microsoft Office).

Ранее сообщалось, что Центробанк не зафиксировал ни одной хакерской атаки с апреля 2016 года.