9 апреля 2015
Компания «Доктор Веб» раскрыла таргетированную кибератаку, нацеленную на один из крупных российских концернов, название которого не раскрывается из соображений безопасности.

Сообщается, что в ходе нападения злоумышленники использовали вредоносную программу BackDoor.Hser.1. Этот троян-бэкдор распространялся с помощью целевой почтовой рассылки на личные и служебные электронные адреса сотрудников более десяти предприятий, входящих в состав концерна. Любопытно, что все атакованные организации имеют оборонный профиль или обслуживают интересы военно-промышленного комплекса.
Письма маскировались под сообщения от имени сотрудника головной организации холдинга. В заголовке было прописано «Дополнение к срочному поручению от 30.03.15 № УТ-103», а в тексте получателю предлагалось ознакомиться с номенклатурой некоего оборудования, представленной во вложении в формате Microsoft Excel с именем «Копия оборудование 2015.xls».

На деле во вложении содержится эксплойт, использующий уязвимость CVE2012-0158 в некоторых версиях редактора Excel. Заражение происходит при попытке открытия данного файла. После проникновения в систему троян расшифровывает хранящийся в его теле адрес управляющего сервера и устанавливает с ним соединение. Далее в командный центр отсылается информация об атакованном ПК (IP-адрес компьютера, его имя, версия операционной системы, наличие в сети прокси-сервера), после чего зловред ожидает поступления дальнейших инструкций.
Вредоносная программа способна по команде киберпреступников передавать на удалённый сервер список активных процессов, загружать и выполнять другой вредоносный код, а также предоставлять возможность дистанционного управления инфицированным компьютером.
3dnews
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Фахівці рекомендують замінити ранкову чашку кави свіжим яблуком 9 июля 2026
Бажаючим відчути з ранку бадьорість компанія Al Arabiya пропонує замінити чашку кави великим яблуком. На…
"Бажаю Україні не бути Росією". Яке послання залишив у Києві соліст "Іванушок International" Ігор Сорін незадовго до загадкової смерті Відповідь Ігоря Соріна сьогодні звучить особливо символічно
Антиоксидант, виявлений у трьох продуктах, активує “ген довголіття” 8 июля 2026
Довголіття визначається низкою факторів, але жоден з них не є більш важливим, ніж спосіб життя…