Сотрудники компании Symantec сообщают о новой выявленной угрозе — это широкомасштабные целевые атаки, которые проводятся в рамках так званой активности Elderwood Project. Группировка злоумышленников использует уязвимость нулевого дня, обладая информацией в неограниченном доступе. Таким образом, злоумышленники крадут данные с компьютеров избранных жертв, при этом заражая их троянским ПО посредством часто посещаемых веб-сайтов. Главной целью мошенников является информация крупных компаний оборонной промышленности.
Ещё в 2009-ом впервые эта группировка привлекла к себе внимание экспертов Symantec, когда была осуществлена атака на интернет-гиганта Google и некоторые другие организации. Хакеры при этом использовали троянскую программу Hydraq или Aurora. За последние три года атаки были направлены на многие предприятия в разных секторах промышленности. Киберпреступники в качестве жертв выбирают преимущественно компании из США и Канады, Австралии, Китая и Гонконга.
Самые последние атаки продемонстрировали смещение интереса в сторону предприятий, которые выпускают компоненты вооружений, а также современные оборонительные системы. Как говорят специалисты в сфере безопасности, один из основных рабочих сценариев хакеров – это проникновение через какую-либо организацию-партнёра, входящую в цепочку поставок. В этих атаках преступники эксплуатируют множество уязвимостей нулевого дня, используя системный подход к созданию вредоносного кода.