Positive Technologies обнаружили кибергруппировку, атакующую российские предприятия

МОСКВА, 27 сен - РИА Новости/Прайм. Крупная российская компания по кибербезопасности Positive Technologies обнаружила группировку Dark River, которая атакует российские предприятия с использованием инструментов для шпионажа и кражи конфиденциальной информации, рассказали РИА Новости в компании. "Новая группировка-оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия , инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.Проработанные на высоком технологичном уровне архитектура и транспортная система позволяют ее бэкдору (программа, которую устанавливает взломщик – ред.) незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации", – рассказали в компании.Специалисты предполагают, что атака начинается с фишингового письма, которое содержит файл ".docx" – причем содержимое документа выстроено так, что получателю приходится открывать режим редактирования.Вместе с включением этого режима может происходить загрузка ресурса, контролируемого киберпреступниками.