В Microsoft открыли «Стронций»

Специалисты Центра защиты от вредоносного ПО корпорации Microsoft сообщили об обнаружении хакерской группировки, стоящей за рядом крайне сложных и тщательно организованных кибератак на правительственные, дипломатические и военные организации стран-членов НАТО и нескольких государств Восточной Европы. По мнению экспертов Microsoft, группировка, получившая название «Стронций» (Strontium), существует еще с 2007 года, но в нынешнем году была особенно активна, а ее атаки отличались особой эффективностью.

Хакеры не жалеют времени, отслеживая и анализируя активность потенциальных жертв в социальных сетях, а затем осуществляют первый этап атаки, рассылая им крайне убедительные фишинговые письма. Получив доступ к интересующим их системам, киберпрестпуники выявляют пользователей с правами администраторов и так же тщательно готовят фишинговые атаки уже на них. В результате им в ряде случаев удается получить высокий уровень привилегий и инфицировать системы вредоносным ПО.

При этом для каждой атаки «Стронций» использует специально сконфигурированные зловреды, способные осуществлять клавиатурный шпионаж, перехват сообщений электронной почты и поиск в файлах на компьютере. Полученные данные передаются организаторам атак с использованием протоколов HTTP, SMTP и POP3 на адреса, названия которых призваны усыпить бдительность и выглядеть вполне легитимными, например softupdates.info и malwarecheck.info. Кроме того, злоумышленники очень внимательно следят за новостями кибербезопасности и оперативно обновляют свой арсенал. Так, после того, как июльская утечка данных из итальянской компании Hacking Team сделала достоянием гласности несколько ранее неизвестных уязвимостей нулевого дня, «Стронций» почти мгновенно начал эксплуатировать эти уязвимости в своих атаках.

В Microsoft затрудняются сказать, кто может стоять за атаками «Стронция». Однако, учитывая масштаб, выбор целей и готовность отслеживать их чуть ли не годами, исследователи предполагают, что хакеры почти наверняка получают поддержку на государственном уровне.