В Южной Корее рассылают вредоносные файлы под видом архивных документов

Максим Пушкарь 10 Июля 2012 - 23:40

Общее

Кража данных

Вредоносные программы

Уязвимости программ

Кибербезопасность

...

Южнокорейская компания AhnLab, специализирующаяся на разработке решений в сфере информационной безопасности, заявила, что ее специалистам удалось выявить новую схему рассылки вредоносных файлов. Как заявляют представители компании, неизвестные злоумышленники распространяют вредоносные файлы под видом электронных писем, содержащих архивные документы правительства Южной Кореи.

В большинстве случаев вредоносные файлы имеют следующие названия: 'The Strategic Approach to North Korean Nuclear Issue', 'Agenda for Unification of North and South Korea Conference', 'Improving the Department of Defense System Engineering of XX University', and 'Technology for National Defense System'.

По словам специалистов AhnLab, вредоносные файлы используют уязвимость нулевого дня, содержащуюся в текстовых процессорах с корейским интерфейсом. При попадании на компьютер жертвы, такие файлы инфицирует компьютер вредоносной программой, собирающей и пересылающей на сервер, контролируемый злоумышленниками, информацию об аппаратных средствах и операционной системе инфицированного компьютера, а также интернет-активности пользователя. При соединении с сервером, контролируемым злоумышленниками, программа также может загружать на инфицированный компьютер любые файлы или передавать хранящиеся на нем файлы злоумышленникам. При этом программа собирает информацию об IP-адресах и Proxy-серверах, к которым подключается инфицированный компьютер.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 08:54

Соответствие законодательству РФ Корпорации Государство Ростелеком

Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома

Следствие не стало заключать досудебное соглашение с генеральным директором компании «Комплаинс Софт» Антоном Менчицем, который проходит по делу о хищении более 180 миллионов рублей при закупке программного обеспечения для «Ростелекома».

Об этом сообщает РИА Новости со ссылкой на источник, знакомый с ходом расследования.

По словам собеседника агентства, следствие не заинтересовано в соглашении, так как Менчиц «не обладает данными, которые могли бы его заинтересовать». Проект досудебного соглашения ранее рассматривала Генеральная прокуратура.

Менчиц признал вину, раскаялся, дал показания против себя и других участников, а также заявил о готовности возместить ущерб. По данным источника, он также оказывает благотворительную помощь участникам СВО.

Вместе с Менчицем фигурантом дела проходит директор департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности «Ростелекома» Владимир Шадрин. Дело расследует ГСУ Следственного комитета России.

Обоим предъявлено обвинение в мошенничестве в особо крупном размере. Следствие считает, что при закупке лицензий на программное обеспечение IBM QRadar, предназначенное для киберзащиты и отражения атак, было похищено свыше 180 миллионов рублей.

По версии следствия, Менчиц организовал преступление, завысив стоимость лицензий, а Шадрин, по данным следователей, содействовал закупке. Сам Шадрин вину не признаёт.

Если вина будет доказана, фигурантам грозит до 10 лет лишения свободы.