Предполагаемая группа хакеров в основном атакует компании России и стран СНГ
Специалисты отмечают, что им удалось найти следы, указывающие на то, что хакеры могли принадлежать киберпреступной группе TaskMasters, известной под названием BlueTraveler. Впервые ее активность была зафиксирована в 2016 году. В основном хакеры из BlueTraveler занимались совершением атак на российские госструктуры и предприятия стратегического значения, расположенные в разных странах СНГ. В коде, используемом хакерами, эксперты нашли упоминание китайских разработчиков.
В этот раз для взлома системы злоумышленники воспользовались уязвимостью, найденной в планировщике задач. Этот сервис позволяет выполнять команды операционной сети или запускать определенный софт. Если хакерам удалось проникнуть в локальную сеть, то они могли исследовать инфраструктуру предприятий, эксплуатировать еще ряд уязвимостей и загрузить на взломанные узлы дополнительные вредоносные программы. Но самое главное — TaskMasters имела доступ к гигабайтам важной информации: файлам, документам и чертежам.
