Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

В России и Монголии выявили серию кибератак трояном на госсектор

Дата публикации: 17-04-2025 04:27:09

Хакеры распространяют по потенциальным жертвам вредоносный скрипт для консоли управления Microsoft под видом документа от монгольского агентства по управлению земельными ресурсами, геодезии и картографии, уточнили в "Лаборатории Касперского"

Основное содержимое страницы с новостью.

В России и Монголии выявили серию кибератак трояном на госсектор

Хакеры распространяют по потенциальным жертвам вредоносный скрипт для консоли управления Microsoft под видом документа от монгольского агентства по управлению земельными ресурсами, геодезии и картографии, уточнили в "Лаборатории Касперского"

МОСКВА, 17 апреля. /ТАСС/. Серия кибератак с применением известной ранее вредоносной программы, выдающей себя за легальную, зафиксирована на госсектор России и Монголии, сообщили ТАСС в "Лаборатории Касперского".

Как пояснили в "Лаборатории", вначале хакеры распространяют по потенциальным жертвам скрипт для консоли управления Microsoft (на самом деле он вредоносный) под видом документа от монгольского агентства по управлению земельными ресурсами, геодезии и картографии (ALAMGaC). Открыв его, пользователь "впустит" к себе другие вредоносные файлы, в том числе бэкдор, который запускает троян, прозванный "Лабораторией" MysterySnail.

Троян - вредоносное ПО, распространяющееся под видом легального. Чтобы пользователь установил его себе, злоумышленники могут применять методы обмана и убеждения. Такое ПО может шпионить за жертвой, красть данные и так далее. Бэкдор - ПО для скрытного дистанционного управления пораженными устройствами.

MysterySnail умеет создавать, читать и удалять файлы, пересылать данные, оперировать процессами операционной системы. У него есть и "облегченная" версия с меньшим количеством команд, но, как говорят специалисты, и ее нельзя недооценивать.

В "Лаборатории Касперского" напоминают, что этот троян уже использовался в атаках в 2021 году группировкой хакеров IronHusky. Группа использовала его "в масштабных кампаниях кибершпионажа против IT-компаний, оборонных предприятий, а также дипломатических организаций", отметил глава Глобального центра исследований и анализа угроз Kaspersky в России Дмитрий Галов. 

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1"Лаборатория Касперского" обнаружила бэкдор, атаковавший организации в РФ0016-04-2025
2В Microsoft заявили о кибератаках на 16 спортивных и антидопинговых организаций0029-10-2019
3"Лаборатория Касперского" сообщила об атаках хакеров на дипломатические структуры в Иране0030-01-2019
4Власти Москвы сообщили о возросшем числе хакерских атак на сайт мэрии0013-04-2020
5Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера-2726-06-2026
6Специалисты подсчитали число кибератак на российский госсектор0027-02-2025
7«Лаборатория Касперского» выявила новую схему кражи данных через приложения для водителей0725-06-2026
8Отечественные компании столкнулись с высокоорганизованной серией DDoS-атак-1630-06-2026
9"Лаборатория Касперского" выявила атаку по рассылке поддельных голосовых сообщений0026-09-2019

Классификация: Общество. Схожих патентов: 0. Схожих новостей: 9. Тональность: 0. Информативность: 0. Источник: tass.ru.