menu
menu
logo

В Microsoft открыли «Стронций»

Специалисты Центра защиты от вредоносного ПО корпорации Microsoft сообщили об обнаружении хакерской группировки, стоящей за рядом крайне сложных и тщательно организованных кибератак на правительственные, дипломатические и военные организации стран-членов НАТО и нескольких государств Восточной Европы. По мнению экспертов Microsoft, группировка, получившая название «Стронций» (Strontium), существует еще с 2007 года, но в нынешнем году была особенно активна, а ее атаки отличались особой эффективностью.

Хакеры не жалеют времени, отслеживая и анализируя активность потенциальных жертв в социальных сетях, а затем осуществляют первый этап атаки, рассылая им крайне убедительные фишинговые письма. Получив доступ к интересующим их системам, киберпрестпуники выявляют пользователей с правами администраторов и так же тщательно готовят фишинговые атаки уже на них. В результате им в ряде случаев удается получить высокий уровень привилегий и инфицировать системы вредоносным ПО.

При этом для каждой атаки «Стронций» использует специально сконфигурированные зловреды, способные осуществлять клавиатурный шпионаж, перехват сообщений электронной почты и поиск в файлах на компьютере. Полученные данные передаются организаторам атак с использованием протоколов HTTP, SMTP и POP3 на адреса, названия которых призваны усыпить бдительность и выглядеть вполне легитимными, например softupdates.info и malwarecheck.info. Кроме того, злоумышленники очень внимательно следят за новостями кибербезопасности и оперативно обновляют свой арсенал. Так, после того, как июльская утечка данных из итальянской компании Hacking Team сделала достоянием гласности несколько ранее неизвестных уязвимостей нулевого дня, «Стронций» почти мгновенно начал эксплуатировать эти уязвимости в своих атаках.

В Microsoft затрудняются сказать, кто может стоять за атаками «Стронция». Однако, учитывая масштаб, выбор целей и готовность отслеживать их чуть ли не годами, исследователи предполагают, что хакеры почти наверняка получают поддержку на государственном уровне.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте