Эксперты "Лаборатории Касперского" выявили группу кибершпионов
"Лаборатория Касперского" выявила новую группу Danti, занимающуюся кибершпионажем. Об этом говорится в сообщении антивирусного разработчика.
Эксперты "Лаборатории Касперского" на протяжении нескольких последних месяцев наблюдают волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии. По данным компании, от действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах.
Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость CVE-2015-2545 в приложении Microsoft Office, которую корпорация закрыла еще в конце 2015 г. При этом далеко не все пользователи своевременно устанавливают обновления, пояснили в "Лаборатории Касперского". В связи с этим разработчик призвал компании уделять больше внимания процессу установки патчей, поскольку именно эта мера позволит им защитить себя от атак с использованием уязвимостей.
Первые признаки деятельности Danti были замечены в феврале этого года, и кибергруппировка до сих пор активна.