Иностранные хакеры все чаще атакуют НИИ РФ, работающие над оружием и вакцинами

В России выросло число целевых хакерских атак на научно-исследовательские институты (НИИ). Приоритетом у хакеров, которые трудятся на иностранные государства, являются НИИ, работающие на военными и авиационными проектами и над вакцинами от коронавируса. При этом сами атаки направлены не только на получение данных, но и на уничтожение критической инфраструктуры, пишет «Коммерсантъ» со ссылкой на экспертов в области кибербезопасности.

Так, в Group-IB отметили, что в группе риска находятся НИИ, специализирующиеся на военных и авиационных разработках, а также разработках препаратов от COVID-19. В компании «Доктор Веб» подтвердили тенденцию к росту целевых хакерских атак на российские НИИ и сообщили об обращении одного из них за помощью в сентябре прошлого года.

Group-IB установила 6 видов вредоносных программ в сети одного из своих клиентов. Глава отдела исследования APT Group-IB Анастасия Тихонова рассказала, что среди найденных программ были банковский троян в бухгалтерии, а также шпионские программы на смартфонах сотрудников, подключающиеся к рабочему Wi-Fi, а еще вредоносные программы и трояны на рабочих машинах.

Эксперты в области кибербезопасности считают, что за атаками на НИИ стоят хакеры, работающие на иностранные государства, главной целью которых является шпионаж. Украденную из НИИ информацию можно использовать в политических целях. К тому же такие данные можно без труда монетизировать на черном рынке.

Ранее сетевые мошенники начали распространять вредоносное ПО с помощью продвижения взломанных сайтов в поисковой выдаче. Для этого используются приемы поисковой оптимизации SEO. Механизм функционирует так, что при запросе в поисковике юзер получает в топе ссылки на взломанные ресурсы или на обсуждения его вопроса на форуме.