Согласно сделанной в понедельник публикации в блоге, та же группировка, которая атаковала по меньшей мере 38 компаний в период между июлем и сентябрем, продолжает свои нападения посредством электронной почты, совершая попытку обманным путем заставить получателей в критически важных компаниях установить трояны на предоставленных работодателем компьютерах. В последнем случае письма содержали вредоносное вложение, о котором в конце октября сообщила компания Symantec, предупреждая о так называемых Nitro атаках.
"Несмотря на публикацию отчета, данная группировка упорно продолжает свою деятельность", - написали исследователи Symantec Тони Миллингтон и Гэвин О’Горман. "Они используют те же техники – и даже те же хостинг-провайдеров - для своих командно-контрольных серверов".
Домены, использованные в атаках, были заблокированы, и представители Symantec связались с хостинговыми провайдерами, используемыми при осуществлении данных атак. Сканирующий почту сервис компании продолжает блокировать вредоносные сообщения.
Новый доклад последовал спустя два месяца после того, как компания Symantec предупредила, что десятки фирм в оборонной и химической индустриях были поражены атаками, в ходе которых устанавливается разновидность общедоступного backdoor-трояна Poison Ivy на соединенные с сетью ПК. Будучи установленной, программа загружает данные фирмы на серверы, находящиеся под контролем злоумышленников. Компания Symantec сообщила в то время, что она остановила кампанию в середине сентября. Последний доклад не пояснил, как злоумышленникам удалось возобновить атаку.
Доклад Symantec вышел приблизительно в то же время, когда ИТ-менеджер из Shell сообщил на конференции World Petroleum Conference, что индустрия претерпевает всплеск онлайн атак. "Мы наблюдаем увеличивающееся число атак на наши ИТ-системы и информацию, причем за этим стоят различные мотивации – преступная и коммерческая".
