Хакеры внедрили зловред в приложение правительственного агентства Вьетнама
#вредоносное ПО #киберпреступники
Хакеры внедрили зловред в приложение правительственного агентства Вьетнама

Компания ESET сообщила о раскрытии изощренной хакерской атаки, нацеленной на одно из правительственных агентств Вьетнама. Она относится к категории так называемых атак на цепи поставок (supply chain). Этим термином принято обозначать набирающие все большую популярность атаки, в ходе которых хакеры инфицируют вредоносным ПО адресованные клиентам приложения государственных учреждений либо крупных коммерческих компаний. Такие атаки весьма сложны в осуществлении, но их успех практически гарантирует, что зловредом окажется инфицировано весьма значительное число конечных пользователей.

В данном случае жертвой стало Агентство сертификации правительства Вьетнама. Эта организация выпускает цифровые сертификаты, необходимые для электронной подписи официальных документов. Все граждане, коммерческие компании и государственные организации страны должны использовать выданные Агентством сертификаты при подаче любых официальных документов онлайн. Как установили исследователи ESET, в период с 23 июля по 5 августа нынешнего года неустановленным киберпреступникам удалось взломать официальный сайт Агентства сертификации (ca.gov.vn) и внедрить вредоносное ПО в две версии приложений для Windows-устройств.

Приложения оказались инфицированы зловредом PhantomNet (также известным как Smanager). Это не слишком сложное вредоносное ПО, обычно используемое главным образом для последующей загрузки более мощных зловредов. Кто стоит за атакой в настоящее время неизвестно, однако есть информация, что вредоносное ПО PhantomNet ранее использовалось в атаках киберпреступными группировками, действующими, предположительно, при поддержке китайских властей.