Раскрыта атака опасного трояна на российские оборонные предприятия

9 апреля 2015

Компания «Доктор Веб» раскрыла таргетированную кибератаку, нацеленную на один из крупных российских концернов, название которого не раскрывается из соображений безопасности.

Andreas Franke/dpa/Corbis

Сообщается, что в ходе нападения злоумышленники использовали вредоносную программу BackDoor.Hser.1. Этот троян-бэкдор распространялся с помощью целевой почтовой рассылки на личные и служебные электронные адреса сотрудников более десяти предприятий, входящих в состав концерна. Любопытно, что все атакованные организации  имеют оборонный профиль или обслуживают интересы военно-промышленного комплекса.

Письма маскировались под сообщения от имени сотрудника головной организации холдинга. В заголовке было прописано «Дополнение к срочному поручению от 30.03.15 № УТ-103», а в тексте получателю предлагалось ознакомиться с номенклатурой некоего оборудования, представленной во вложении в формате Microsoft Excel с именем «Копия оборудование 2015.xls».

На деле во вложении содержится эксплойт, использующий уязвимость CVE2012-0158 в некоторых версиях редактора Excel. Заражение происходит при попытке открытия данного файла. После проникновения в систему троян расшифровывает хранящийся в его теле адрес управляющего сервера и устанавливает с ним соединение. Далее в  командный центр отсылается информация об атакованном ПК (IP-адрес компьютера, его имя, версия операционной системы, наличие в сети прокси-сервера), после чего зловред ожидает поступления дальнейших инструкций.

Вредоносная программа способна по команде киберпреступников передавать на удалённый сервер список активных процессов, загружать и выполнять другой вредоносный код, а также предоставлять возможность дистанционного управления инфицированным компьютером. 

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Чому не сняться сни і чи треба через це переживати 9 июля 2026

Швидше за все, ви їх просто забуваєте. Звідки беруться сновидіння Коли ми спимо, наш організм…

Мадяр анонсував зустріч із Зеленським у "найближчому майбутньому" 9 июля 2026

Угорщина продовжить надавати гуманітарну допомогу Україні, хоча не буде постачати зброю або відправляти військових на її територію, заявив прем’єр-міністр.

Названо нову ознаку деменції у людей “постарше” 9 июля 2026

Втрата слуху може бути ознакою деменції у людей похилого віку. Нове дослідження показало, що люди…

 

Вас могут заинтересовать эти отзывы

Вася 4.1
Вася

Отзывов: 1

Dovidki Online 5.0
Dovidki Online

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше