Обнаружены кибершпионы Danti

"Лаборатория Касперского" обнаружила новую группу кибершпионов группы Danti. Она продолжает действовать и в настоящее время.

На протяжении нескольких месяцев дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии подвергаются кибератакам. Больше всего пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и на Филиппинах.

Атакующие применяют программу-эксплойт, которая использует уязвимость CVE-2015-2545 в приложении Microsoft Office, закрытую в 2015 году. В случае просрочки обновлений неустраненная уязвимость позволяет злоумышленникам получать доступ к компьютеру.

Первые признаки деятельности Danti были замечены в феврале этого года, и кибергруппировка до сих пор активна.

Хакеры распространяют эксплойт в фишинговых письмах, отправителями которых указывают высокопоставленных государственных лиц. После запуска эксплойта на компьютере получателя устанавливается программа-бэкдор, дающая доступ к конфиденциальным данным. Эксплойт обходит встроенные средства защиты Windows.

Эксперты "Лаборатории Касперского" считают, что группировка Danti создана китайскими хакерами.