ESET раскрыла кампанию по кибершпионажу в Восточной Европе

...

Эксперты ESET проанализировали набор программ для кибершпионажа – SBDH. Вредоносное ПО использовалось для кражи документов у государственных и общественных организаций, работающих в области экономического развития в Центральной и Восточной Европе.

Файлы с SBDH распространялись в приложениях к спам-письмам. Злоумышленники маскировали их под текстовые документы и приложения Microsoft.

После того как пользователь открывает файл, загрузчик SBDHсвязывается с командным сервером своих «владельцев» и устанавливает на компьютер бэкдор и шпионское ПО. Таким образом исполнители атаки получают удаленный контроль над компьютером и инструменты для кражи данных.

Некоторые модификации SBDH запускаются каждый раз, когда на компьютере жертвы открывается или редактируется документ Word. SBDH позволяет злоумышленникам задавать критерии данных, которые будут отправляться на командный сервер. Например, авторы атаки могут «приказать» шпионскому ПО найти документы определенного формата, от определенных дат или файлы указанного размера.

SBDH нужен интернет для связи с командным сервером. Сначала она пытается передавать данные по протоколу HTTP, после неудачной попытки переключается на SMTP. Если и это не удается, она «пишет» и рассылает письма с помощью Microsoft Outlook Express.

Если командный сервер недоступен, бэкдор использует «решение для резервного копирования». Он обращается к заранее заданной ссылке в открытом доступе, где будет указан путь к альтернативному серверу.

ESET напоминает, что даже сложное вредоносное ПО, такое как как SBDH или Buhtrap, распространяется примитивным способом – в виде спама по электронной почте. Предотвратить заражение позволяет обучение персонала в сочетании с внедрением многоуровневой защиты ИТ-сети.

ESET проанализировали набор программ для кибершпионажа – SBDH. Вредоносное ПО использовалось для кражи документов у государственных и общественных организаций, работающих в области экономического развития в Центральной и Восточной Европе." />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 21 Марта 2019 - 18:24

Соответствие законодательству РФ Государство

Специалисты опасаются негативного влияния суверенного Рунета на IoT

Эксперты области опасаются, что закон о суверенном Рунете может в какой-то мере затормозить развитие в России интернета вещей (Internet of Things, IoT). В частности, было высказано мнение, что решениям для умного города, промышленной и транспортной отрасли могут повредить задержки передачи данных.

Возможные проблемы волнуют представителей Ассоциации участников рынка интернета вещей, среди которых такие крупные компании, как «Ростелеком», МТС, «ЭР-Телеком» и МТТ.

Специалисты полагают, что реализация законопроекта в его текущем виде неизбежно повлечет за собой задержки передачи пакетов, которые должны принимать IoT-устройства.

Если речь идет об умных городах, здесь действительно любые задержки могут оказаться критическими.

Как пояснил сотрудник МТС Алексей Меркутов, слова которого приводит издание «Ъ», проект в нынешнем виде подразумевает ограничение доступа к запрещенным ресурсам путем контроля содержимого трафика, за который будет отвечать специальное оборудование, установленное у операторов.

«Это может повлечь технические сбои и деградацию качества услуг, в том числе для устройств IoT, что может негативно отразиться и на проектах "умных городов"», — объясняет Меркутов.

Авторы инициативы заявили о готовности рассмотреть предлагаемые уточнения к законопроекту.