Эта программа позволяла хакерам проводить разные манипуляции в сетевой инфраструктуре российского ведомства в течение трех лет. В том числе у них был доступ к критическим данным, данным пользователей и функционалу для установки дополнительного ПО.
Исследователи обратили внимание на фрагмент кода, который был загружен на сервер в Саудовской Аравии. Он использовался для управления компрометированными системами.
NGC2180 проявила организованность и целенаправленность, а их действия могут быть мотивированы политическими целями, заявили в компании «Солар».
Ранее «Телеспутник» писал, что в 2023 году более 126 миллионов киберугроз были обнаружены на устройствах российских пользователей.
