Специалисты Positive Technologies обнаружили вредоносное программное обеспечение (ВПО), с помощью которого хакеры атаковали более 250 тысяч пользователей из 164 стран, сильнее всего пострадали жители России, Украины, Белоруссии и Узбекистана, сообщается в исследовании компании.
«Специалисты компании Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети, указывающую на масштабное распространение вредоносного программного обеспечения (ВПО). В результате исследования обнаружили, что атака охватила более 250 000 пользователей в 164 странах, с наибольшим количеством пострадавших в России, Украине, Белоруссии и Узбекистане», — говорится в исследовании. Отмечается, что среди жертв также оказались пользователи из Индии, Филиппин, Бразилии, Польши, Германии.
Среди пострадавших были государственные учреждения, образовательные организации, нефтегазовые компании, медицинские и строительные учреждения, розничные и ИТ-компании. Вредоносная программа передавала собранную информацию на бот-сервер Telegram, позволяя хакерам следить за перепиской и получать доступ к аккаунту пользователя. Хакеры также могли обойти двухфакторную аутентификацию и получать доступ к личной информации и банковским счетам пользователей.
«В конкретном случае, который мы наблюдали, вредоносная программа передавала собранную информацию с корпоративного ноутбука пользователя боту Telegram, он выступал в этой цепочке в качестве управляющего сервера, — заявил Денис Кувшинов, руководитель направления исследований киберугроз центра экспертной безопасности Positive Technologies.
