Новости на Newstaraz.

Специалисты ESET раскрыли масштабную атаку на государственные организации Монголии

Специалисты ESET раскрыли масштабную атаку на государственные организации Монголии

Детектированная экспертами международной компании ESET атака на поставку цепочек длилась как минимум с середины 2018 года по осень 2020. Кибероперация получила название Затаенный трезубец (StealthyTrident) и была направлена на слежку за монгольскими чиновниками через корпоративный мессенджер.

Более 400 государственных учреждений Монголии используют в работе бизнес-платформу Able. В состав платформы входит приложение для коммуникаций Able Desktop. Киберисследователи ESET обнаружили, что именно через это приложение на компьютеры пользователей загружается и устанавливается бэкдор HyperBro. Ранее данный бэкдор использовала хакерская группировка LuckyMouse.

Через механизм обновления Able Desktop пользователи чата подвергались еще одной разновидности атак – с помощью трояна удаленного доступа Tmanger. Аналитики ESET выяснили, что злоумышленники развили успех после компрометации одного или нескольких серверов обновлений Able Desktop.

В исследовании подчеркивается, что беспрепятственная слежка за деятельностью сотрудников правительственных учреждений Монголии в течение двух лет стала возможной из-за компрометации разработчиков приложения на одном из этапов создания популярного корпоративного мессенджера.

Вам также могут понравиться

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Translate »