f19163a3

Раскрыта атака небезопасного вируса на отечественные оборонные предприятия

Организация «Врач Интернет» открыла таргетированную кибернетическую атаку, направленную на один из больших отечественных концернов, наименование которого не открывается из суждений безопасности.

Andreas Franke/dpa/Corbis

Andreas Franke/dpa/Corbis

Докладывается, что в процессе нападения мошенники применяли вредную платформу BackDoor.Hser.1. Данный троян-бэкдор разносился при помощи целевой почтовой рассылки на собственные и казенные электронные адреса служащих не менее 10-ти заводов, поступающих в состав автоконцерна. Интересно, что все атакованные компании  имеют оборонческий профиль либо обслуживают интересы военно-промышленного комплекса.

Послания скрывались под сведения от имени работника ведущий компании концерна. В заголовке было написано «Добавление к неотложному приказу от 30.03.15 № УТ-103», а в тексте получателю предполагалось познакомиться с номенклатурой некоего оснащения, показанной во вложении в формате Майкрософт Эксель под названием «Копия оснащение 2015.xls».

На самом деле во вложении находится эксплойт, применяющий слабость CVE2012-0158 в определенных вариантах редактора Эксель. Инфицирование происходит при попытке открытия этого документа. После проникания в технологию вирус расшифровывает находящийся в его организме адрес правящего компьютера и ставит с ним объединение. Дальше в  командный центр отсылается информация об атакованном ПК (Ip ПК, его имя, модификация ОС, содержание в интернете прокси-сервера), затем зловред ждет попадания последующих инструкций.

Вредная платформа может по команде киберпреступников транслировать на бравённый компьютер перечень серьезных действий, грузить и делать другой вредный код, и предлагать вероятность ДУ зараженным ПК. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий