Хакеры атаковали нефтяные компании Среднего Востока

Специалисты компании General Dynamics Fidelis сообщили о хакерских атаках, которые провели неизвестные злоумышленники, сделав своей целью сразу несколько нефтяных компаний и правительственных организаций, расположенных на Среднем Востоке. Как выяснилось позднее, хакеры входили в известную группировку STTEAM, и им удалось получить доступ к серверам и web-сайтам компаний, «заразив» их троянской программой. Добавим, что хакеры добавили на взломанные ими сайты сообщение «Hacked by STTEAM» (Взломано STTEAM), которое было дополнено эмблемой Anonymous и продублировано на арабском языке.

Помимо всего прочего, хакеры оставили ряд угроз компаниям, хотя специалисты считают, что это было сделано с целью отвлечь внимание от реальной угрозы, которая угрожает информационной безопасности компаний, ввиду заражения их троянскими программами с функцией бэкдора. Так, анализ кода одного из троянцев показал, что он способен не только воровать системные данные, но и подключаться к базам данных SQL, а также перемещать и удалять файлы. Второй вирус обладает схожими возможностями, но также может добавлять новых пользователей в систему, в том числе и в группу администраторов, а также отключать файрвол Windows, активировать RDP (удаленный доступ к рабочему столу), запускать Netcat и многое другое. Теперь сотрудникам кибербезопасности компаний придется воспользоваться услугами специалистов, чтобы полностью исключить возможность дальнейшей утечки информации.