Кибер-шпионской операции группировки naikon АПТ группа пыталась установить программу на компьютер сотрудника в Западной Австралии Департамент премьер-министра и кабинета, согласно пункта пропуска исследований и Нью-Йорк Таймс.

Безопасности компании выпустила новый доклад о группировки naikon АПТ группа, в одночасье и приводятся конкретные детали угрозой для австралийских государственных учреждений в Нью-Йорк Таймс.

Группировки naikon существования впервые была раскрыта ThreatConnect и оборонного концерна еще в 2015 году, но группа была тихой с“, предполагая, что они либо замолчали, повышение их акцентом на стелс, или резко изменили свою методику операций,” проверить точку сказал.

Нынешняя кампания кампании naikon началось с захвата дипломата компьютер.

“Наше расследование началось, когда мы наблюдали нежелательной электронной почты, отправленные из посольства государством в Азиатско-Тихоокеанском регионе австралийской государственной власти,” фирмы безопасности.

Письмо содержит вложенный файл в формате RTF, который был взрывного атакующего.

Ссылаясь на КПП, Нью-Йорк Таймс доклада сказал нападающий “удалось захватить контроль над компьютером используется индонезийский дипломат в посольстве в Канберре.”

“Хакер обнаружил документ о том, что дипломат занимается, закончил его, а затем направил его на сотрудника в Западной Австралии [отдел премьер-министра и кабинета офиса”, – говорится в новости.

Открытие измененный документ приведет к установке бэкдор под названием Ария-органа, который мог бы использоваться, чтобы взять под контроль компьютер жертвы.

КПП сказал Нью-Йорк Таймс , что инцидент был обнаружен лишь потому, что хакер отправил письмо по ошибочному адресу, в отделе, вызывая возвратное.

“Передача вызвала подозрение, что что-то в исходном сообщении нечисто, авторы доклада КПП написано. Что побудило расследование показало, что была предпринята попытка нападения – и ее новым оружием”, – сообщает Нью-Йорк Таймс.

Инцидент произошел 3 января, сообщает газета.

сайт ITnews подтвердил, что Нью-Йорк Таймс путать премьер-офис с Департаментом премьер-министра и правительства.

“Нет никаких свидетельств премьер-офис был взломан,” государство пресс-секретарь правительства сообщил сайт ITnews.

“Вредоносной электронной почты, упомянутых в статье, был выявлен Департаментом безопасности электронной почты премьер-министра и правительства и заблокировали. Тысячи вредоносные сообщения электронной почты блокируются системой безопасности электронной почты каждую неделю.

“Это показывает, кафедра имеет хорошую защиту в соответствии с лучшей отраслевой практикой.

“Этот инцидент был рассмотрен Австралийский центр кибербезопасности и системы безопасности Департамента электронной почты. Никаких дальнейших действий не требуется.

Правительства стран Азиатско-Тихоокеанского региона целевых

Контрольный пункт исследования говорит, что в дополнение к Австралии, группировки naikon целевые “несколько национальных государственных образований” в Индонезии, Филиппин, Вьетнама, Таиланда, Мьянмы и Брунея.

“Целевых государственных структур министерств иностранных дел, науки и техники министерств, а также государственных компаний,” он сказал.

“Интересно, что в группе наблюдается расширяет плацдармы на различных правительств в Азиатско-Тихоокеанском регионе посредством совершения нападений от одного государственного органа, который уже был нарушен, чтобы попытаться заразить другого.”

КПП заявил, что нападавшие оказались после “конкретных документов с зараженных компьютеров и сетей в государственных учреждениях”.

Но, сказал он, они также проявили интерес к “извлечению данных со съемных дисков, снятия скриншотов и клавиатурных шпионов, и конечно же сбор украденные данные за шпионаж.”

“Если этого было недостаточно, чтобы избежать обнаружения, когда доступ к удаленным серверам через чувствитель-ных сетей, группа скомпрометированы и использованы сервера в зараженных министерств, управляющие серверы в сборе, реле и маршрут украденные данные”, – добавил он.

Обновлено, 9.35 вечера aest: этой статьи неправильно указал получателя письма в Вашингтон премьер-управление, ссылаясь на пункт пропуска и Нью-Йорк Таймс. На самом деле, цель была в отделе премьер-министра и правительства. Статья была обновлена, чтобы отразить это.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here