Исследователи в области кибербезопасности из компании McAfee сообщили о мощной хакерской атаке, направленной на оборонную, ядерную и финансовую инфраструктуры. В отчете, опубликованном на сайте организации, специалисты предположили, что нападения совершает новая преступная группировка.
Эксперты назвали вредоносную операцию Sharpshooter («Снайпер»). Она началась в конце октября. За полтора месяца хакеры атаковали почти сотню предприятий.
Злоумышленники распространили зараженные файлы через Dropbox. Ими стали документы Word, подгружающие после открытия программу Rising Sun («восходящее солнце»). Она встраивается в систему атакованного компьютера и собирает все данные, хранящиеся на нем.
Позднее массив собранных данных пересылается на серверы злоумышленников. Эксперты уверены, что основная цель хакеров — шпионаж.
Исследователи из McAfee заметили, что бэкдор Rising Sun очень похож на вредоносную программу Duuzer, которая в 2015 году появилась в арсенале группировки Lazarus. Почерк преступников также походит на поведение известного объединения.
Однако эксперты уверены, что в данном случае атака принадлежит некой неизвестной группировке. Инструменты Lazarus были использованы для того, чтобы запутать специалистов по кибербезопасности.
В середине ноября специалисты компании Symantec обнаружили программу, используемую в кибероперации FASTCash хакерской группировки Lazarus. Она позволяла преступникам вынимать из банкоматов крупные суммы наличных.