Хакеры атаковали нефтяные компании Среднего Востока
Специалисты компании General Dynamics Fidelis сообщили о хакерских атаках, которые провели неизвестные злоумышленники, сделав своей целью сразу несколько нефтяных компаний и правительственных организаций, расположенных на Среднем Востоке. Как выяснилось позднее, хакеры входили в известную группировку STTEAM, и им удалось получить доступ к серверам и web-сайтам компаний, «заразив» их троянской программой. Добавим, что хакеры добавили на взломанные ими сайты сообщение «Hacked by STTEAM» (Взломано STTEAM), которое было дополнено эмблемой Anonymous и продублировано на арабском языке.
Помимо всего прочего, хакеры оставили ряд угроз компаниям, хотя специалисты считают, что это было сделано с целью отвлечь внимание от реальной угрозы, которая угрожает информационной безопасности компаний, ввиду заражения их троянскими программами с функцией бэкдора. Так, анализ кода одного из троянцев показал, что он способен не только воровать системные данные, но и подключаться к базам данных SQL, а также перемещать и удалять файлы. Второй вирус обладает схожими возможностями, но также может добавлять новых пользователей в систему, в том числе и в группу администраторов, а также отключать файрвол Windows, активировать RDP (удаленный доступ к рабочему столу), запускать Netcat и многое другое. Теперь сотрудникам кибербезопасности компаний придется воспользоваться услугами специалистов, чтобы полностью исключить возможность дальнейшей утечки информации.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
