Хакеры рассылают зараженные электронные письма с документами Word

ИБ-исследователи из компании FireEye рассказали о хакерской APT-группировке из Китая, которая осуществляет кибератаки на Индию и страны Юго-Восточной Азии.

Главной целью злоумышленников является хищение дипломатических данных и сведений о пограничных зонах.

По словам экспертов, вредоносная кампания продолжается с 2011 года. Кибератаки в основном направлены на компании в Индии, на долю которых приходится 70% от всех осуществленных нападений.

Злоумышленники специализируются на узконаправленных скоординированных атаках, в ходе которых хакеры занимаются рассылкой электронных писем с прикрепленными документами Microsoft Word, содержащих вредоносный скрипт, который получил название Watermain. С помощью Watermain на инфицированном устройстве открывается «лазейка», позволяющая злоумышленникам компрометировать данные. FireEye отмечает, что эксперты обнаружили атаку такого типа в апреле 2015 года, за месяц до того, как премьер-министр Индии Нарендра Моди посетил Китай с государственным визитом.

Специалисты FireEye рассказали изданию ZDNet о том, что за 4 года деятельности злоумышленникам удалось модернизировать процессы осуществления кибератак. Учреждения, которые своевременно не обновляли свои системы и не уделяли особого внимания кибербезопасности, становились очень легкой добычей для хакеров.

Согласно данным FireEye, злоумышленники использовали Watermain в атаках на тибетских активистов, правительственные организации, научные и образовательные учреждения. «Данный тип атак не могут обнаружить устаревшие системы безопасности. Компаниям необходимо вовремя обновлять свое оборудование для того, чтобы своевременно выявлять потенциальные угрозы», — подчеркнули эксперты FireEye.