Symantec раскрыла правительственный кибершпионаж против организаций из Индии и Пакистана

Татьяна Новак

Правительство одного из государств ведёт кибершпионаж против индийских и пакистанских организаций, занимающихся проблемами безопасности в Южно-Азиатском регионе. Об этом сообщает Reuters со ссылкой на отчёт экспертов по информационной безопасности из сингапурской компании Symantec.

Чтобы установить вредоносное ПО, злоумышленники присылают членам индийских и пакистанских организаций «документы-приманки», содержание которых связано с проблемами в Южной Азии, например, конфликтом в Кашмире и индийским сепаратистским движением. Вредоносная программа использует так называемый бэкдор под названием Ehdoor для доступа к файлам на компьютерах. Установившись на компьютер, она позволяет хакерам скачивать с него файлы, делать скриншоты и отслеживать все нажатия клавиш. При этом хакеры постоянно модифицируют программу, чтобы обеспечить «дополнительные возможности» для шпионских операций.

Аналитики из Symantec установили, что кибершпионаж начался в октябре 2016 года. Его ведут разные группы, однако похожие тактика и методы свидетельствуют о том, что они делают это «с аналогичными целями или для одного и того же заказчика». Авторы отчёта полагают, что таким заказчиком является правительство одного из государств, однако пока не раскрывают, какого именно. В конце 2016 года Ehdoor также использовался для слежки за правительствами стран Ближнего Востока.

«Южная Азия является очагом геополитической напряженности, и в таких точках всегда следует ожидать повышения уровня активности кибершпионажа», — сказал Тим Уэллсмор, директор компании FireEye, занимающейся проблемами безопасности в Азиатско-Тихоокеанском регионе.

Индийский правительственный центр кибербезопасности CERT-In отказался прокомментировать содержание отчёта Symantec, но подтвердил, что в октябре прошлого года действительно обнаружил бэкдор и предпринял «оперативные действия» для его устранения.

Загрузить еще