Хакеры держат в осаде 11 стран мира

 По данным антивирусного разработчика, кампания Naikon нацелена на Филиппины, в Малайзию, Камбоджу, Индонезию, Вьетнам, Мьянму, Сингапур, Непал, Таиланд, Лаос и Китай. Атака происходит на государственные, военные и общественные организации. Охота идет за геополитическими разведывательными данными. В списке жертв оказывались такие структуры, как канцелярия президента, вооруженные силы, секретариат кабинета министров, совет национальной безопасности, генеральная прокуратура, министерство юстиции, государственная полиция, администрация кабинета министров и президента.

Злоумышленники в режиме реального времени подключаться к сетям своих жертв и извлекают интересующую их информацию. Похоже, что для каждой страны был выделен оператор, хорошо понимающий культурные особенности вверенной ему территории — например, привычку пользователей задействовать личную почту в рабочих целях.

Атака обычно начинается с отправки письма с вложением, которое может заинтересовать потенциальную жертву, объясняют эксперты «Лаборатории Касперского». Вложение может содержать сведения из открытых источников или конфиденциальную информацию, украденную из других взломанных систем.

Вложение-приманка выглядит как документ Word, но на самом деле это исполняемый файл с двойным расширением. Он использует уязвимость CVE-2012-0158, которая позволяет выполнить код без ведома и согласия пользователя. Во время выполнения этот файл устанавливает на компьютер жертвы шпионское ПО и одновременно выводит на экран текст документа-приманки, так что обманутый пользователь думает, что открыл обычный документ, отмечается в докладе.

В 2014 году «Лаборатория Касперского» отметила значительный скачок в активности группировки. Сразу после трагедии с пропавшим самолетом Malaysia Airlines, выполнявшем рейс MH 370, злоумышленники предприняли массовую рассылку по организациям, потенциально владеющим информацией о трагедии.

Источник