Российские хакеры взломали компьютеры сотрудников правительства США
Для взлома компьютеров хакеры использовали социальную сеть Твиттер и специальный компьютерный вирус, который был спрятан в изображение. Новая техника, применённая злоумышленниками, предусматривает последовательное заражение компьютерных систем.
FireEye утверждает, что имя нового вредоносного кода Hammertoss. Его алгоритм предназначен для ежедневной отправки нового сообщения в социальной сети с изображением, ведущим к серверу с вирусом. В случае, если зарегистрированный пользователь писал в микроблоге сообщение определённого содержания, активировалась последовательная система заражения компьютеров.
Организация уточняет, что выявить данную систему проникновения в чужой компьютер крайне сложно.
Напомним, в июне СМИ сообщали о кибератаке на правительственные ведомства США. Цель: получение данных об американской контрразведке. Неназванный источник отметил, что регистрировавшиеся ранее кибератаки на правительственные сети были направлены на получения информации в сфере обороноспособности Штатов и на ресурсы по вопросам экономики. Взлом сети, зарегистрированный в этот раз, имел направленность на подрыв внутренней стабильности.
По данным местных СМИ, киберпреступники использовали редкую утилиту Sakula. С её помощью они хотели получить удалённый доступ к правительственным компьютерам. Последнее упоминание этой программы связано с взломом американского медицинского страховщика Anthem Inc. Та попытка, считают компетентные органы США, была предпринята министерством госбезопасности КНР.
Эксперты, проводящие расследование, установили, что во время последнего взлома хакеры получили доступ к данным базы документов, содержащей сведения конфиденциального характера о военнослужащих США и их родственниках.
Комментарии