В центре внимания

Раскрыта новая кибершпионская кампания в Европе

Раскрыта новая кибершпионская кампания в Европе

Эксперты ESET раскрыли кампанию по кибершпионажу, нацеленную на государственные и общественные организации, работающие в области экономического развития в Центральной и Восточной Европе.

Злоумышленники используют набор вредоносных средств SBDH, а главной целью атаки является кража документов. Файлы с компонентами SBDH распространяются в приложениях к спам-письмам; при этом киберпреступники маскируют их под текстовые документы и приложения Microsoft.

При попытке открытия вложения загрузчик SBDH связывается с командным сервером своих «владельцев» и устанавливает на компьютер бэкдор и шпионское ПО. В результате злоумышленники получают удалённый контроль над компьютером и возможность хищения конфиденциальных данных. Организаторы атаки могут задавать критерии файлов, которые будут отправляться на командный сервер. Например, преступники могут «приказать» шпионскому модулю найти документы определённого формата, от определённых дат или определённого размера.

Вредоносному программному обеспечению требуется подключение к Интернету для связи с командным сервером. Сначала осуществляется попытка передать данные по протоколу HTTP, а в случае неудачи задействуется SMTP. Если и это не удаётся, зловред создаёт и рассылает письма с помощью Microsoft Outlook Express.

Если командный сервер недоступен, бэкдор использует «решение для резервного копирования». Он обращается к заранее заданной ссылке в открытом доступе, где указан путь к альтернативному серверу.

Читайте также
Поделиться ссылкой ВКонтакте Поделиться ссылкой в Facebook Поделиться ссылкой в Twitter Поделиться новостью в ЖЖ Поделиться ссылкой в Моем Мире Поделиться ссылкой в Одноклассниках

07.07.2016 10:50 | Светлана Любкина

Поиск:

Поиск по сайту
Экономические новости
Супер Идея ВКонтакте
Супер Идея в Facebook
Супер Идея в Твиттере
Супер Идея в Google+
Все права защищены © 2012-2024 Супер Идея
| XML | RSS
Любое копирование материалов с сайта sup-idea.com без указания обратной активной гиперссылки на источник запрещено.