Кибератака через фейл-конференцию взломала оборонку Турции
На фоне технологической гонки в оборонной сфере и обострения геополитических противоречий, кибератака, проведённая группой Patchwork, ударила в самое сердце турецкого ВПК. Хакеры выманили доступ к внутренним сетям через поддельное приглашение на конференцию — казалось бы, обычное письмо. На деле — ловушка с многоступенчатой загрузкой вредоносного кода и вытекшими данными об оборонных разработках.
Атака была изощрённой: ярлык Windows, маскирующийся под PDF, запускал PowerShell-скрипт, который незаметно подключался к удалённому серверу. Всё сопровождалось правдоподобной «обёрткой» — макетом конференции WASET, реально существующего научного мероприятия. Пока жертва просматривала фальшивый файл, в фоне работал вредоносный код: собирал информацию, делал скриншоты, внедрял шеллкод.
По данным исследователей Arctic Wolf Labs, целью были предприятия, разрабатывающие дроны и гиперзвуковые ракеты. Переход на 32-битные компоненты позволил обойти часть систем обнаружения, а совпадения с инфраструктурой другой APT-группы — DoNot Team — указывают на возможное сотрудничество внутри кибершпионского пула.
Patchwork, связанная с Индией, давно работает на рубеже цифровых войн Южной Азии. Но атака на Турцию — явный сигнал: интересы группировки расширяются, как и поле боя. В эпоху дронов, спутников и ИИ одна электронная «открытка» может оказаться не просто взломом, а ударом по целой индустрии.
Теги:
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
«Лаборатория Касперского» и hh.ru выяснили, как компании выстраивают киберзащиту и обучают сотрудников
Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности.
Доход обещают пассивный, а списание вполне реальное
МВД предупредило о мошеннической схеме с «пассивным заработком» на VPS-серверах.
Дешевле агрегатора, но без защиты: «серое» такси ушло в чаты на миллионы пользователей
В России за два года почти втрое выросло число чатов, групп и сообществ с нелегальными и «серыми» такси.
Разработчики говорят, что ИИ помогает работать быстрее, но оценки могут быть завышены
Специалисты METR опубликовали исследование о том, как технические специалисты оценивают влияние ИИ-инструментов на свою продуктивность.
Больше половины банков используют устаревшие ИТ-системы
Согласно исследованию RED Security, в большинстве отечественных банков существуют системные проблемы с кибербезопасностью, создающие риски для бизнеса на фоне растущей активности хакеров и мошенников.
Эксперт компании «Газинформсервис»: «Принято считать, что кибербезопасность глобальна, но хакеры специализируются на конкретных странах»
Исследователи обнаружили, что новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей.
«АйТи Бастион» присоединился к Ассоциации РУССОФТ
Российский разработчик решений в области защиты привилегированного доступа и автоматизации «АйТи Бастион» вошел в Ассоциацию разработчиков программного обеспечения РУССОФТ — одному из крупнейших объединений ИТ-компаний страны, участвующему в развитии отечественной ИТ-индустрии и продвижении российских технологий на внутреннем и зарубежных рынках.
Российским разработчикам рекомендуют переходить с GitHub на российские платформы
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории.
IV Форум «Технологии доверенного искусственного интеллекта»
В Москве 13 мая проходит IV Форум «Технологии доверенного искусственного интеллекта» — авторитетная площадка по научным, прикладным и законодательным аспектам разработки и применения решений на базе ИИ.