Хакеры взламывают провайдеров и централизованно распространяют вредоносное ПО

Хакеры научились взламывать интернет-провайдеров, что позволяет им централизованно распространять вредоносное программное обеспечение среди всех абонентов пострадавших организаций. Об этом сообщили специалисты по информационной безопасности из профильной компании Volexity, которые занимались расследованием компрометации внутренней IT-инфраструктуры одного из североамериканских провайдеров, сообщает издание «Известия».

По словам аналитиков, во время расследования инцидента информационной безопасности, связанного с атакой на одного из крупных североамериканских провайдеров, выяснилось, что ответственность за взлом несёт китайская хакерская группировка под названием Storm Bamboo, также известная как Evasive Panda.

Специалисты сообщили, что за счёт компрометации внутренних сетей провайдера злоумышленники смогли распространить вредоносное ПО среди ряда его клиентов. Изначально специалисты компании Volexity предполагали, что проблема связана исключительно с брандмауэром организации, подвергшейся атаке, но дальнейшее расследование показало, что источник вредоносного софта находился на уровне взломанного провайдера.

В ходе расследования также выяснилось, что злоумышленники смогли выполнить так называемое «отравление DNS» — кибератаку, в процессе которой хакеры манипулируют системой доменных имён и перенаправляют пользовательский интернет-трафик на вредоносные сайты.

В частности, когда приложения пользователей отправляли запрос на получение обновлений, вместо легитимного ответа им присылали вредоносное программное обеспечение. Подобную схему кибератаки злоумышленники применили к ряду программных продуктов, использовавших небезопасные механизмы обновления.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: