Эксперты Forcepoint обнаружили новую кибершпионскую кампанию. Хакеры внедряют вредоносный код под видом аналитических скриптов на сайты, принадлежащие СМИ, дипломатическим представительствам и научным организациям.
Посредством данного кода злоумышленники заражают шпионской программой устройства пользователей, посещающих инфицированные сайты.
Как утверждают специалисты, от действий хакеров пострадали министерства иностранных дел Кыргызстана, Молдовы и Узбекистана, а также одна из австрийских политических партий и посольства Замбии, Иордана, Ирака и России. Методика киберпреступников схожа с тактикой группировки Turla, которая не единожды атаковала правительства и посольства стран, бывших раньше членами Организации Варшавского договора. Однако специалисты Forcepoint не нашли связи между новой киберкампанией и деятельностью Turla. Пока что не удалось выяснить, какую цель преследуют хакеры.
Киберкампания началась в декабре 2015 года. Первые факты заражения были выявлены в апреле прошлого года.