В Южной Корее рассылают вредоносные файлы под видом архивных документов

Максим Пушкарь 10 Июля 2012 - 23:40

Общее

Кража данных

Вредоносные программы

Уязвимости программ

Кибербезопасность

...

Южнокорейская компания AhnLab, специализирующаяся на разработке решений в сфере информационной безопасности, заявила, что ее специалистам удалось выявить новую схему рассылки вредоносных файлов. Как заявляют представители компании, неизвестные злоумышленники распространяют вредоносные файлы под видом электронных писем, содержащих архивные документы правительства Южной Кореи.

В большинстве случаев вредоносные файлы имеют следующие названия: 'The Strategic Approach to North Korean Nuclear Issue', 'Agenda for Unification of North and South Korea Conference', 'Improving the Department of Defense System Engineering of XX University', and 'Technology for National Defense System'.

По словам специалистов AhnLab, вредоносные файлы используют уязвимость нулевого дня, содержащуюся в текстовых процессорах с корейским интерфейсом. При попадании на компьютер жертвы, такие файлы инфицирует компьютер вредоносной программой, собирающей и пересылающей на сервер, контролируемый злоумышленниками, информацию об аппаратных средствах и операционной системе инфицированного компьютера, а также интернет-активности пользователя. При соединении с сервером, контролируемым злоумышленниками, программа также может загружать на инфицированный компьютер любые файлы или передавать хранящиеся на нем файлы злоумышленникам. При этом программа собирает информацию об IP-адресах и Proxy-серверах, к которым подключается инфицированный компьютер.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 16:36

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Стахановец

Компания Стахановец получила лицензию ФСТЭК России

Компания «Стахановец» получила бессрочную лицензию ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Продукт, представленный на рынке с 2009 года, входит в Реестр российского программного обеспечения.

Согласно лицензии № Л050-00107-77/02210986, компания имеет право разрабатывать и производить программно-технические комплексы для защиты, обработки и контроля информации, а также внедрять их на объектах критической информационной инфраструктуры.

Ранее система «Стахановец», предназначенная для защиты от утечек данных и мониторинга сотрудников, получила сертификат соответствия ФСТЭК России по 4 уровню доверия.

«Для нас, как для разработчика, критически важно не только расширять функциональность решения, но и обеспечивать максимально высокий уровень безопасности», — отметил генеральный директор компании Дмитрий Исаев.

«Это цель, которую ставят перед собой лидеры рынка, и важный критерий для наших клиентов. Мы ценим их обратную связь и считаем принципиально важным соответствовать требованиям регуляторов в области ИТ-безопасности».

В Южной Корее рассылают вредоносные файлы под видом архивных документов

Читайте также