Курс рубля
- Режим свободного падения: что ждет рубль в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
- Предсказано мощное падение доллара по двум причинам
"Лаборатория Касперского" обнаружила новую группу кибершпионов группы Danti. Она продолжает действовать и в настоящее время.
На протяжении нескольких месяцев дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии подвергаются кибератакам. Больше всего пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и на Филиппинах.
Атакующие применяют программу-эксплойт, которая использует уязвимость CVE-2015-2545 в приложении Microsoft Office, закрытую в 2015 году. В случае просрочки обновлений неустраненная уязвимость позволяет злоумышленникам получать доступ к компьютеру.
Первые признаки деятельности Danti были замечены в феврале этого года, и кибергруппировка до сих пор активна.
Хакеры распространяют эксплойт в фишинговых письмах, отправителями которых указывают высокопоставленных государственных лиц. После запуска эксплойта на компьютере получателя устанавливается программа-бэкдор, дающая доступ к конфиденциальным данным. Эксплойт обходит встроенные средства защиты Windows.
Эксперты "Лаборатории Касперского" считают, что группировка Danti создана китайскими хакерами.
Отставка Шойгу произвела широкий резонанс
Политик 12 лет занимал высокий пост