Обновена на 05.05.2015 от Questo
Руски хакери, които вероятно работят за руското правителство, са правили опити да шпионират държавни институции в България. Това твърдят експертите на FireEye в доклад, който може да се свали от тук след регистрация.
Специалистите по киберсигурност са открили, че хакерите от групата APT28 са регистрирали два домейна, имитиращи интернет адресите на популярни в България новинарски сайтове. Това са интернет страницата на в. „Стандарт“ (официалният адрес е standartnews.com, а копието е standartnevvs.com) и новинарския портал Novinite.com (на този адрес са открити две копия: novinitie.com и n0vinite.com). Бърза проверка със скенер установява, че и на трите домейна (standartnevvs.com, novinitie.com, n0vinite.com) има инсталиран малуер.
Новината за дейността на APT28 и вероятната им връзка с руското правителство не е нова (появи се още в края на миналата година). От FireEye твърдят, че APT28 са създали цяла мрежа от фалшиви домейни, имитиращи новинарски сайтове и сайтове на държавни институции, с цел да разпространяват малуер чрез тях и така да събират информация за потребителите. Според експертите на FireEye начинът, по който се събират данните, подсказва за интерес към политическите събития в дадената страна. За събирането на информацията са използвани няколко типа малуер, познати сред експертите като Sourface, Eviltoss и Chopstick.
Pingback:Три инструмента за проверка на зловредни сайтове | Онлайн сигурност и защита на личните данни