«Лаборатория Касперского» выявила новую группу Danti, занимающуюся кибершпионажем
undefined"Лаборатория Касперского" выявила новую группу Danti, занимающуюся кибершпионажем. Об этом говорится в сообщении антивирусного разработчика.
Эксперты «Лаборатории Касперского» на протяжении нескольких последних месяцев наблюдают волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии. Первые признаки деятельности Danti были замечены в феврале этого года, и кибергруппировка до сих пор активна. По данным компании, от действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и на Филиппинах.
Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость CVE-2015-2545 в приложении Microsoft Office, которую корпорация закрыла еще в конце 2015 г. При этом далеко не все пользователи своевременно устанавливают обновления, пояснили в «Лаборатории Касперского». В связи с этим разработчик призвал компании уделять больше внимания процессу установки патчей, поскольку именно эта мера позволит им защитить себя от атак с использованием уязвимостей.
Происхождение Danti пока неясно, однако эксперты «Лаборатории Касперского» полагают, что группировка каким-то образом связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также аналитики считают, что за Danti стоят китайскоговорящие хакеры.