Поделиться
Специалисты Eset раскрыли масштабную атаку на государственные организации Монголии
Обнаруженная экспертами международной компании Eset атака на поставку цепочек длилась как минимум с середины 2018 г. по осень 2020. Кибероперация получила название «Затаенный трезубец» (StealthyTrident) и была направлена на слежку за монгольскими чиновниками через корпоративный мессенджер.
Более 400 государственных учреждений Монголии используют в работе бизнес-платформу Able. В состав платформы входит приложение для коммуникаций Able Desktop. Киберисследователи Eset обнаружили, что именно через это приложение на компьютеры пользователей загружается и устанавливается бэкдор HyperBro. Ранее данный бэкдор использовала хакерская группировка LuckyMouse.
Через механизм обновления Able Desktop пользователи чата подвергались еще одной разновидности атак – с помощью трояна удаленного доступа Tmanger. Аналитики Eset выяснили, что злоумышленники развили успех после компрометации одного или нескольких серверов обновлений Able Desktop.
Беспрепятственная слежка за деятельностью сотрудников правительственных учреждений Монголии в течение двух лет стала возможной из-за компрометации разработчиков приложения на одном из этапов создания популярного корпоративного мессенджера.
Поделиться
Короткая ссылка
