Хакери шпионирали две години правителството на Монголия
Хакерските офанзиви против държавни служби зачестяват в последно време
(снимка: CC0 Public Domain)
Засечена е огромна хакерска офанзива против държавни организации в Монголия. Според антивирусната компания ESET, офанзивата е траяла най-малко от средата на 2018 година до есента на 2020 година
Кибер интервенцията, наречена StealthyTrident, имала за цел да шпионира монголски чиновници посредством корпоративен месинджър. Повече от 400 държавни организации в Монголия употребяват бизнес платформата Able, която включва информационно приложение Able Desktop.
още по тематиката
Именно посредством това приложение е изтеглена и конфигурирана „ задна врата ” (бекдор) HyperBro на компютрите на държавните чиновници. По-рано същият бекдор е употребен от хакерската група LuckyMouse.
Потребителите в чата били изложени на още една офанзива посредством механизма за актуализиране на Able Desktop и троянския кон за далечен достъп Tmanger. Експертите на ESET са открили, че атакуващите са постигнали триумф след компрометиране на един или повече сървъри за актуализация на Able Desktop.
Изследването акцентира, че безпрепятственото следене на активността на държавните чиновници в Монголия в продължение на две години е станало допустимо, заради компромис в един от стадиите на разработка на корпоративния месинджър.
Източник: technews.bg
КОМЕНТАРИ