Специалисты компании “Касперский», специализирующейся на создании антивирусных решений, сообщили о появлении группы хакеров, которые действуют с помощью нового руткита. Предположительно, это хакеры из Китая.

Как отмечают в компании, хакеры действуют через дыры в защите серверов Microsoft Exchange, и делают это с помощью ПО с открытым кодом для анализа игр и создания чит-кодов. Киберпреступники атакуют в основном сайты государственных учреждений и крупных компаний, находящихся в Юго-Восточной Азии. Почему выбрана такая география неизвестно.

Отмечается, что вредоносная программа запускается с высокими правами в системе и обходит проверку подписи драйверов. Все атаки целевые и продолжаются как минимум год.

Источник: Ferra