Обширная серия атак, обнаруженных в январе, использовала новое вредоносное ПО для Windows для обхода правительственных учреждений и организаций оборонной промышленности из нескольких стран Восточной Европы.
«Лаборатория Касперского» связала кампанию с китайской APT-группой, отслеживаемой как TA428, известной своими кражами информации и шпионажем, а также нападениями на организации в Азии и Восточной Европе.
Злоумышленники успешно скомпрометировали сети десятков целей, иногда даже получая контроль над всей их ИТ-инфраструктурой, взламывая системы, используемые для управления решениями безопасности.
«Атака была нацелена на промышленные предприятия, конструкторские бюро и научно-исследовательские институты, государственные учреждения, министерства и ведомства в ряде стран Восточной Европы (Беларусь, Россия и Украина), а также в Афганистане», — сообщили исследователи Kaspersky ICS CERT.
«Анализ информации, полученной в ходе расследования инцидентов, свидетельствует о том, что целью этой серии атак был кибершпионаж».
