Новости Software

Новая версия опасного бэкдора скрывается за "Невинностью мусульман"

Обнаружена новая модификация бэкдора BackDoor.BlackEnergy, участвующего в создании бот-сети из зараженных компьютеров. Троянец рассылается вместе с письмами, в теме которых указано название скандального фильма «Невинность мусульман». При этом направлены эти письма в украинские госструктуры. Инфицированные BackDoor.BlackEnergy компьютеры могут использоваться злоумышленниками для осуществления массовых спам-рассылок, организации DDoS-атак и других противоправных действий.

Многокомпонентный бэкдор BlackEnergy до недавнего времени использовался для создания одного из самых крупных спам-ботнетов: в пик активности на его долю приходилось до 18 миллиардов сообщений в день. Благодаря усилиям ряда компаний и специалистов по информационной безопасности в июле 2012 года было произведено отключение нескольких управляющих серверов ботнета, контролировавших значительное число инфицированных машин. Это привело к заметному снижению общемирового объема спам-трафика. Однако полностью вредоносная деятельность BlackEnergy не была прекращена, поскольку активными оставались менее крупные командные центры бот-сети. Судя по всему, создатели сети зомби-компьютеров не оставляют попыток восстановить былую мощность ботнета, о чем свидетельствует появление новой версии троянца.

Новая модификация бэкдора, добавленная в антивирусные базы Dr.Web под именем BackDoor.BlackEnergy.18, распространяется при помощи сообщений электронной почты с вложенным документом Microsoft Word. Интересной особенностью обнаруженных писем является то, что они адресованы лицам из украинских государственных ведомств, таких как Министерство иностранных дел Украины и посольство Украины в Соединенных Штатах Америки.

Вложенный в сообщение документ, детектируемый антивирусным ПО Dr.Web как Exploit.CVE2012-0158.14, содержит код, который эксплуатирует уязвимость одного из компонентов ActiveX. Этот компонент применяется приложением Word и некоторыми другими продуктами Microsoft для Windows. При попытке открытия документа во временный каталог пользователя сохраняются два файла, имеющие имена « WinWord.exe» и «Невинность мусульман.doc». Первый файл является дроппером троянца BackDoor.BlackEnergy.18 и служит для установки его драйвера в системный каталог.

После запуска дроппера выполняется открытие второго сохраненного файла, представляющего собой обычный документ Microsoft Word. Именно он содержит исходную информацию, которую жертва и ожидала получить. Таким образом, снижается риск возникновения каких-либо подозрений со стороны пользователя.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Одному из создателей Ethereum грозит 20 лет тюрьмы — он помогал Северной Корее обходить санкции с помощью криптовалют 2 ч.
Microsoft Store начал интеграцию со сторонними магазинами приложений — первыми присоединятся Amazon и Epic Games 2 ч.
Cloudflare запустила два новых инструмента для обеспечения безопасности электронной почты 4 ч.
На Google пожаловались в Еврокомиссию из-за планов отказаться от cookie-файлов 4 ч.
Для комфортной игры в бета-версию Battlefield 2042 понадобится видеокарта уровня RTX 3060 и SSD 4 ч.
Космическое приключение Outer Wilds получило дополнение Echoes of the Eye и сразу три патча 5 ч.
В работе Twitter произошёл глобальный сбой 5 ч.
Итальянский регулятор изучил облачные услуги Apple, Google и Dropbox — больше всего претензий к iCloud 5 ч.
Супергеройский экшен Marvel’s Avengers пополнит библиотеку Xbox Game Pass на этой неделе 5 ч.
Состоялся релиз Free Fire MAX — расширенной версии оригинальной королевской битвы 6 ч.
В России появился «Яндекс Банк» — такое название получил банк «Акрополь», купленный IT-компанией 26 мин.
Новая статья: Объясняем, почему Intel Alder Lake — главный процессор этой осени 38 мин.
Amazon представила домашнего робота Astro за $1000 — он может привезти стакан воды, рассказать о погоде и многое другое 53 мин.
Amazon представила Glow — детское устройство для видеочатов со встроенным проектором и играми 2 ч.
Apple назвала «желейную прокрутку» на iPad mini нормальным явлением для ЖК-экранов 2 ч.
Amazon представила фитнес-трекер Halo View стоимостью $80 — он метит в конкуренты устройств Fitbit 2 ч.
Alibaba запретит продажу оборудования для майнинга на своих торговых площадках 3 ч.
Amazon представила большой смарт-дисплей Echo Show 15, который станет центром умного дома 3 ч.
Western Digital представила NVMe-накопители WD Red SN700 с повышенным ресурсом 4 ч.
Phison разрабатывает SSD-контроллер с поддержкой PCIe 5.0 и скоростью до 16 Гбайт/с 5 ч.