Раскрыта масштабная кибершпионская кампания NightHunter

Специалисты компании Cyphort сообщили подробности относительно раскрытой кампании кибершпионажа, получившей название NightHunter. По их данным, кампания длится как минимум с 2009 года и направлена как против ведущих игроков интернет-рынка (таких как Google, Yahoo, Facebook, Dropbox и Skype), так и против крупнейших нефтяных и энергетических компаний, научно-исследовательских центров и организаций здравоохранения.

Cyphort удалось выявить уже более 1800 компьютеров, ставших жертвами шпионажа NightHunter. Они расположены по всему миру – от Великобритании и США до Саудовской Аравии и Малайзии. Многие из компаний-объектов шпионажа относятся к предприятиям критической инфраструктуры.

NightHunter использует широкий арсенал вредоносных программ – прежде всего клавиатурных шпионов и зловредов, осуществляющих создание скриншотов рабочего стола пользователя. Они собирают информацию каждые полчаса и отправляют ее на подконтрольные организаторам атаки серверы. Примечательно, что для этого используются сообщения электронной почты, создаваемые в самых популярных почтовых веб-сервисах – таких как Gmail. Обычно киберпреступники предпочитают переправлять похищенную информацию с помощью сетевых протоколов. Такой метод намного проще, однако он повышает и шансы на обнаружение утечки.

По данным Cyphort, многие образцы используемых в атаке зловредов никогда не встречались ранее и созданы специально под конкретных жертв шпионской кампании. Первоначальное заражение ими происходит через сообщения электронной почты, содержащие вредоносные вложения в форматах DOC, ZIP и RAR. Организаторы атаки и ее задачи в данный момент не установлены.