В Positive Technologies обнаружили группировку, совершившую кибератаку на военно-промышленный комплекс России и ряда других стран. Она получила название SongXY.
Мошенники заражали компьютерные сети оборонных и промышленных предприятий, рассылая письма с вредоносным кодом, которое следило и удаленно контролировало эти сети. Поэтому главной задачей SongXY компания назвала шпионаж.
Хакеры использовали вирус Lurid, самостоятельно скачивающий с зараженного компьютера информацию, и Gh0st, делающий скриншоты экрана, перехватывающий звук микрофона и контролирующий веб-камеру. Среди пострадавших стран также числятся Япония, Монголия, Белоруссия, США, Таджикистан, Узбекистан, Киргизия, Казахстан и Украина.
В качеств лидеров по числу произошедших в 2017 году уникальных киберинцидентов в целом Positive Technologies назвала США, Россию, Австралию, Южную и Северную Корею, Японию и Китай.