Хакеры похитили информацию, связанную с расследованием исчезновения малазийского «Боинга»

Министерство гражданской авиации Малайзии, Совет национальной безопасности страны и авиакомпания Malaysia Airlines стали жертвами кибератаки, в ходе которой похищено множество конфиденциальных материалов. Значительная их часть связана с расследованием судьбы авиалайнера  Boeing 777, выполнявшего рейс MH370 по маршруту Куала-Лумпур – Пекин и бесследно исчезнувшего 8 марта нынешнего года. Об этом сообщил сингапурскому изданию The Straits Times исполнительный директор компании CyberSecurity Malaysia Амирудин Абдул Вахаб.

Для атаки были использованы сложные зловреды, не идентифицируемые антивирусным ПО. Закамуфлированные под документы PDF с отчетами о пропаже лайнера, они рассылались в фишинговых сообщения, начиная уже с 9 марта. В результате инфицированными оказались более 30 компьютеров в названных выше малазийских организациях. Раскрыть атаку удалось, обнаружив аномально высокий исходящий веб-трафик на инфицированных компьютерах. Но к этому моменту значительные объемы информации уже были пересланы на IP-адреса, идентифицированные как находящиеся в Китае.