Специалисты Check Point Software Technologies обнаружили атаку на правительство Афганистана

Предположительно, за данную операцию ответственна группа китайских хакеров. Злоумышленники представлялись сотрудниками администрации президента Афганистана, чтобы проникнуть в системы Совета национальной безопасности (СНБ), а также использовали Dropbox для прикрытия своей деятельности. Эксперты Check Point Research считают, что эта атака стала последней в рамках длительной операции, которая началась еще в 2014 году. Тогда жертвами кибершпионажа также стали Киргизия, Узбекистан и другие страны.

Злоумышленники отправляли поддельное электронное письмо с призывом срочно выполнить действия, связанные с предстоящей пресс-конференцией СНБ. Чтобы скрыть следы преступления, они использовали Dropbox. API этого облачного сервиса выполняло функцию центра командования и управления (C&C). Команда CPR зафиксировала действия злоумышленников, в том числе доступ к файлам на рабочем столе, внедрение инструмента сканирования и выполнения встроенных сетевых утилит Windows.