13 марта 2020 10106

Фальшивые обновления. Мошенники использовали бренд Adobe для кибератаки

Компания ESET, международный эксперт в области информационной безопасности, обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов Армении. Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений Adobe Flash (NetFlash и PyFlash).

Turla — известная шпионская группировка — скомпрометировала как минимум 4 веб-сайта Армении, включая официальные политические ресурсы государства. Среди них был сайт Консульского отдела Посольства Армении в России.


Turla существует более 10 лет и специализируется на взломе правительственных и военных учреждений. Во время последней атаки пользователь видел всплывающее уведомление о наличии обновлений Adobe Flash, кликал по нему и скачивал вредоносный установщик.


По данным ESET, веб-сайты были взломаны еще в начале 2019 года. Эксперты по кибербезопасности еще до публикации отправили результаты анализа в национальную Компьютерную группу реагирования на чрезвычайные ситуации.


Интересно, что разработчики Turla использовали уникальный бэкдор PyFlash, для которого впервые применили язык Python.

Подробнее о действиях Turla — в блоге ESET.

Комментарии

0
Оставьте комментарий!