Check Point обнаружила глобальную шпионскую кампанию Volatile Cedar

Компания Check Point Software Technologies, специализирующаяся на интернет-безопасности, опубликовала отчет об обнаружении группы злоумышленников, которая, вероятно, происходит из Ливана и связана с его политическим силам.

Исследователи из подразделения Check Point Malware and Vulnerability Research Group обнаружили систему Volatile Cedar, которая использует для атак специально разработанное вредоносное ПО под кодовым названием Explosive. Кампания стартовала еще в начале 2012 года, в ее рамках были проведены успешные атаки на целый ряд ресурсов по всему миру. В результате этих атак злоумышленники получили возможность отслеживать действия жертв и похищать их данные.

На сегодняшний день в число жертв группировки входят организации оборонной промышленности, телекоммуникационные и медиакомпании, а также образовательные учреждения. Природа атак и их последствия говорят о том, что целью злоумышленников является получение не финансовых выгод, а доступа к конфиденциальной информации жертв атак.