В Южной Корее рассылают вредоносные файлы под видом архивных документов

Максим Пушкарь 10 Июля 2012 - 23:40

Общее

Кража данных

Вредоносные программы

Уязвимости программ

Кибербезопасность

...

Южнокорейская компания AhnLab, специализирующаяся на разработке решений в сфере информационной безопасности, заявила, что ее специалистам удалось выявить новую схему рассылки вредоносных файлов. Как заявляют представители компании, неизвестные злоумышленники распространяют вредоносные файлы под видом электронных писем, содержащих архивные документы правительства Южной Кореи.

В большинстве случаев вредоносные файлы имеют следующие названия: 'The Strategic Approach to North Korean Nuclear Issue', 'Agenda for Unification of North and South Korea Conference', 'Improving the Department of Defense System Engineering of XX University', and 'Technology for National Defense System'.

По словам специалистов AhnLab, вредоносные файлы используют уязвимость нулевого дня, содержащуюся в текстовых процессорах с корейским интерфейсом. При попадании на компьютер жертвы, такие файлы инфицирует компьютер вредоносной программой, собирающей и пересылающей на сервер, контролируемый злоумышленниками, информацию об аппаратных средствах и операционной системе инфицированного компьютера, а также интернет-активности пользователя. При соединении с сервером, контролируемым злоумышленниками, программа также может загружать на инфицированный компьютер любые файлы или передавать хранящиеся на нем файлы злоумышленникам. При этом программа собирает информацию об IP-адресах и Proxy-серверах, к которым подключается инфицированный компьютер.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Октября 2025 - 16:38

Трояны Соответствие законодательству РФ Домашние пользователи Государство

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.