Eset раскрыла кампанию по кибершпионажу в Восточной Европе
06 июль 2016 13:41 #41470
от ICT
ICT создал тему: Eset раскрыла кампанию по кибершпионажу в Восточной Европе
Эксперты Eset проанализировали набор программ для кибершпионажа — SBDH. Вредоносное ПО использовалось для кражи документов у государственных и общественных организаций, работающих в области экономического развития в Центральной и Восточной Европе, сообщили CNews в Eset. Файлы с SBDH распространялись в приложениях к спам-письмам. Злоумышленники маскировали их под текстовые документы и приложения Microsoft. После того как пользователь открывает файл, загрузчик SBDH связывается с командным сервером своих «владельцев» и устанавливает на компьютер бэкдор и шпионское ПО. Таким образом исполнители атаки получают удаленный контроль над компьютером и инструменты для кражи данных. Некоторые модификации SBDH запускаются каждый раз, когда на компьютере жертвы открывается или редактируется документ Word. SBDH позволяет злоумышленникам задавать критерии данных, которые будут отправляться на командный сервер. Например, авторы атаки могут «приказать» шпионскому ПО найти документы определенного формата, от определенных дат или файлы указанного размера. SBDH нужен интернет для связи с командным сервером. Сначала вредоносное ПО пытается передавать данные по протоколу HTTP, после неудачной попытки переключается на SMTP. Если и это не удается, оно «пишет» и рассылает письма с помощью Microsoft Outlook Express. Если командный сервер недоступен, бэкдор использует «решение для резервного копирования». Он обращается к заранее заданной ссылке в открытом доступе, где будет указан путь к альтернативному серверу. В Eset напомнили о том, что даже сложное вредоносное ПО, такое как как SBDH или Buhtrap, распространяется примитивным способом — в виде спама по электронной почте. Предотвратить заражение, по словам представителей компании, позволяет обучение персонала в сочетании с внедрением многоуровневой защиты ИТ-сети.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Восточной Европе по пути с Huawei | 13.3 | Вторник, 12 февраля 2019 |
Назначен новый глава SAP в Центральной и Восточной Европе | 13.02 | Среда, 04 июля 2018 |
Через пять лет доходы от платного ТВ в Восточной Европе увеличатся на 10% | 12.88 | Понедельник, 04 апреля 2016 |
Россия генерирует 50% от всей выручки OTT-сервисов в Восточной Европе | 12.88 | Четверг, 30 июня 2016 |
«Рэйдикс» выстраивает экосистему высокопроизводительных вычислений в Восточной Европе | 12.88 | Пятница, 07 июля 2017 |
LanCloud перенесла облачную инфраструктуру в крупнейший в Восточной Европе ЦОД | 12.88 | Среда, 19 июля 2017 |
МТС сообщила о запуске первой в Восточной Европе гигабитной LAA-сети | 12.88 | Четверг, 17 мая 2018 |
Дирк Пфефферль возглавил бизнес Citrix в Центральной и Восточной Европе | 12.74 | Четверг, 26 марта 2015 |
Рынок платного ТВ в Восточной Европе в 2020 году превысит $7 млрд | 12.74 | Среда, 01 апреля 2015 |
Дмитрий Танюхин назначен региональным директором ViewSonic в СНГ и Восточной Европе | 12.74 | Четверг, 23 апреля 2015 |