Новости Software

Раскрыта атака опасного трояна на российские оборонные предприятия

Компания «Доктор Веб» раскрыла таргетированную кибератаку, нацеленную на один из крупных российских концернов, название которого не раскрывается из соображений безопасности.

Andreas Franke/dpa/Corbis

Andreas Franke/dpa/Corbis

Сообщается, что в ходе нападения злоумышленники использовали вредоносную программу BackDoor.Hser.1. Этот троян-бэкдор распространялся с помощью целевой почтовой рассылки на личные и служебные электронные адреса сотрудников более десяти предприятий, входящих в состав концерна. Любопытно, что все атакованные организации  имеют оборонный профиль или обслуживают интересы военно-промышленного комплекса.

Письма маскировались под сообщения от имени сотрудника головной организации холдинга. В заголовке было прописано «Дополнение к срочному поручению от 30.03.15 № УТ-103», а в тексте получателю предлагалось ознакомиться с номенклатурой некоего оборудования, представленной во вложении в формате Microsoft Excel с именем «Копия оборудование 2015.xls».

На деле во вложении содержится эксплойт, использующий уязвимость CVE2012-0158 в некоторых версиях редактора Excel. Заражение происходит при попытке открытия данного файла. После проникновения в систему троян расшифровывает хранящийся в его теле адрес управляющего сервера и устанавливает с ним соединение. Далее в  командный центр отсылается информация об атакованном ПК (IP-адрес компьютера, его имя, версия операционной системы, наличие в сети прокси-сервера), после чего зловред ожидает поступления дальнейших инструкций.

Вредоносная программа способна по команде киберпреступников передавать на удалённый сервер список активных процессов, загружать и выполнять другой вредоносный код, а также предоставлять возможность дистанционного управления инфицированным компьютером. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Соавтор Halo Маркус Лето встанет у руля новой студии Electronic Arts по созданию игр от первого лица 8 мин.
Релиз кооперативного приключения We Were Here Forever отложили до 2022 года 19 мин.
Авторы платформера Demon Turf объявили дату выхода проекта и анонсировали возможность выиграть Steam-копию 27 мин.
Аудитория пиратского онлайн-экшена Sea of Thieves разрослась до 25 млн игроков 31 мин.
ПК-версия Marvel’s Guardians of the Galaxy оказалась почти вдвое «стройнее» ожидаемого 34 мин.
Microsoft Flight Simulator получит издание Game of the Year с новым контентом и поддержкой DirectX 12 37 мин.
Google использует новый Центр безопасности в смартфонах Pixel 6 на Android 12 2 ч.
Google рассказала о лучших функциях Android 12 3 ч.
Facebook запустила криптовалютный кошелёк Novi в США и Гватемале — американские сенаторы призвали компанию прекратить это 8 ч.
Google сделала комфортнее общение со службами техподдержки в новых Pixel 6 9 ч.