Индия и Пакистан пострадали от шпионских вредоносных программ

Опубликован Август 28, 2017, 2:02 пп
FavoriteLoadingДобавить в закладки 10 сек.

«Symantec», компания по производству программного обеспечения в области информационной безопасности и антивирусов, заявила, что она зафиксировала устойчивую кампанию по кибер-шпионажу, которая, по-видимому, спонсируется каким-то государством, и направлена против индийских и пакистанских организаций, занимающихся вопросами региональной безопасности.

В отчете об вирусной угрозе, который был отправлен клиентам в июле, «Symantec» заявила, что пик мероприятий по онлайн-шпионажу датируется октябрем 2016 года.

В компании, как представляется, работает нескольких групп, но используемые тактика и методы дают право предположить, что эти группы финансируются одними и теми же спонсорами. Но в отчете «Symantec» государство не называется.

Подробный отчет о кибер-шпионаже приходит во время повышенной напряженности в регионе.

Индийские военные повысили боеготовность вдоль границы с Китаем после происшествий в Бутане возле своей спорной границы, в то время как обострилась напряженность на индийско-пакистанской границе в районе Кашмира.

Представитель «Symantec» заявил, что компания не обязана публично комментировать анализ вредоносных программ, расследования и свою реакцию на инциденты, которые она предоставляет клиентам.

«Symantec» не определила вероятного спонсора атаки. Но в компании сказали, что правительство и военные операции в южной Азии, а также интересы в вопросах региональной безопасности, вероятно, будут подвержены риску атаки вредоносным ПО. Вредоносная программа использует так называемый бэкдор «Ehdoor» для доступа к файлам на компьютерах.

«Аналогичные происшествия ранее были нацелены на Катар, но там использовались программы под названием Spynote и Revokery», – сказал эксперт по безопасности, пожелавший остаться анонимным. «Они были бэкдорами, как Ehdoor, что является целенаправленным ударом по странам южной Азии».

 

Александр Вороновец Alexander@jirnews.com

  • (not be published)

76227