Кибератака на операторов спутниковой связи

Компания Symantec сообщила о масштабной кибератаке с территории Китая на телекоммуникационные предприятия, операторов спутников связи, а также оборонных подрядчиков в США и странах Юго-Восточной Азии.

По мнению экспертов Symantec, целью кибератаки были шпионаж и перехват данных из гражданских и военных каналов связи. В ходе атаки злоумышленники инфицировали компьютеры, используемые для управления спутниками связи и сбора геопространственных данных. Потенциально это могло привести к несанкционированному изменению позиций устройств на орбите и помехам при обмене данными.

Специалисты Symantec предполагают, что за атакой стоит хакерская группировка Thrip, известная с 2013 года.

Для заражения вредоносным ПО злоумышленники использовали легитимные инструменты и средства администрирования PsExec, Mimikatz, WinSCP и LogMeIn. Такая тактика позволяет атакующим скрывать свою активность и оставаться незамеченными. Среди обнаруженных зловредов — трояны Rikamanu и Syndicasec, программа для похищения данных Catchamas, кейлоггер Mycicil и бэкдор Spedear.

Источник: Symantec