Новости Казахстана, Новости России и мира,Обновляемая лента новостей

Специалисты ESET раскрыли масштабную атаку на государственные организации Монголии


Детектированная экспертами международной компании ESET атака на поставку цепочек длилась как минимум с середины 2018 года по осень 2020. Кибероперация получила название Затаенный трезубец (StealthyTrident) и была направлена на слежку за монгольскими чиновниками через корпоративный мессенджер.

Более 400 государственных учреждений Монголии используют в работе бизнес-платформу Able. В состав платформы входит приложение для коммуникаций Able Desktop. Киберисследователи ESET обнаружили, что именно через это приложение на компьютеры пользователей загружается и устанавливается бэкдор HyperBro. Ранее данный бэкдор использовала хакерская группировка LuckyMouse.

Через механизм обновления Able Desktop пользователи чата подвергались еще одной разновидности атак – с помощью трояна удаленного доступа Tmanger. Аналитики ESET выяснили, что злоумышленники развили успех после компрометации одного или нескольких серверов обновлений Able Desktop.

В исследовании подчеркивается, что беспрепятственная слежка за деятельностью сотрудников правительственных учреждений Монголии в течение двух лет стала возможной из-за компрометации разработчиков приложения на одном из этапов создания популярного корпоративного мессенджера.

KAZAKBOL.COM
Вам также могут понравиться

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Уважаемые посетители KAZAKBOL.COM ! Оставляя комментарии, проявляйте уважение и терпимость к мнению других пользователей. Сообщений, приводящих к разжиганию конфликтов, расистских высказываний, провокаций, оскорблений и дискуссий, не относящихся к теме статьи будут удаляться. Ссылки на сторонние ресурсы в комментариях запрещены. Подобные сообщения будут удаляться, а их авторы будут забанены.Мы не несем ответственность за форму и характер выставляемых комментариев.

KAZAKBOL.COM