Хакеры два года следили за чиновниками Монголии через мессенджер
Хакеры два года следили за чиновниками Монголии через мессенджер
Страна: Монголия
Годы: 2018–2020Хакеры атаковали приложение Able Desktop, разработанное местной компанией Able Software. Как говорится на сайте компании, приложение обеспечивает возможность мгновенного обмена сообщениями для основного продукта компании — платформы управления человеческими ресурсами (HRM).
Able Software утверждает, что ее платформу используют больше 430 правительственных учреждений Монголии, в том числе канцелярия президента, министерство юстиции, министерство здравоохранения, местные правоохранительные органы и органы власти.
Атака, обнаруженная экспертами международной компании Eset, длилась как минимум с середины 2018 года. (Статья в издательстве ZDNet от 10.12.2020.)
Eset считает, что в июне 2020 года злоумышленники нашли путь внутрь серверной части Able и скомпрометировали систему, которая доставляет обновления программного обеспечения для всех программных приложений Able. (Статья в издательстве ZDNet от 10.12.2020.)
Злоумышленники сумели собрать данные об учетных записях электронной почты компании. Эти учетные данные затем использовались для отправки электронных писем со взломанных учетных записей правительственным чиновникам. В письмах получателя просили обновить прошивку, то есть запустить самораспаковывающийся 7-zip-архив, прикрепленный к письму. (Отчет Avast от 09.12.2020.) Основной целью кибершпионажа была, вероятно, кража конфиденциальных данных из потенциально интересных государственных органов.
кибербезопасность, хакерская атака, шпионаж