«Лаборатория Касперского» выявила шпионскую кибергруппировку
Эксперты полагают, что группировка связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Аналитики считают, что за Danti стоят китайскоговорящие хакеры.
Атакующие распространяют программу-эксплойт с помощью адресных фишинговых писем. Чтобы убедить получателя открыть сообщение, они используют имена высокопоставленных государственных лиц в качестве отправителей. Как только эксплойт запускается на устройстве жертвы, в системе устанавливается программа-бэкдор, дающая атакующим полный доступ к конфиденциальным данным в зараженной сети.
По данным компании, от действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах. В связи с этим разработчик призвал компании уделять больше внимания процессу установки патчей, поскольку именно эта мера позволит защититься от атак с использованием уязвимостей, сообщает ТАСС.