Раскрыта новая кибершпионская кампания в Европе

Эксперты ESET раскрыли кампанию по кибершпионажу, нацеленную на государственные и общественные организации, работающие в области экономического развития в Центральной и Восточной Европе.

Злоумышленники используют набор вредоносных средств SBDH, а главной целью атаки является кража документов. Файлы с компонентами SBDH распространяются в приложениях к спам-письмам; при этом киберпреступники маскируют их под текстовые документы и приложения Microsoft.

При попытке открытия вложения загрузчик SBDH связывается с командным сервером своих «владельцев» и устанавливает на компьютер бэкдор и шпионское ПО. В результате злоумышленники получают удалённый контроль над компьютером и возможность хищения конфиденциальных данных. Организаторы атаки могут задавать критерии файлов, которые будут отправляться на командный сервер. Например, преступники могут «приказать» шпионскому модулю найти документы определённого формата, от определённых дат или определённого размера.

Вредоносному программному обеспечению требуется подключение к Интернету для связи с командным сервером. Сначала осуществляется попытка передать данные по протоколу HTTP, а в случае неудачи задействуется SMTP. Если и это не удаётся, зловред создаёт и рассылает письма с помощью Microsoft Outlook Express.

Если командный сервер недоступен, бэкдор использует «решение для резервного копирования». Он обращается к заранее заданной ссылке в открытом доступе, где указан путь к альтернативному серверу.