На сайте российской энергетической компании нашли новый червь CMoon

Екатерина Быстрова 08 Августа 2024 - 09:47

Корпорации

Государство

Лаборатория Касперского

Сетевые черви

Целевые атаки

Таргетированные атаки

...

На сайте российской энергетической компании нашли новый червь CMoon

CMoon — новый сетевой червь, который специалисты «Лаборатории Касперского» поймали на сайте одной из российских энергетических компаний. Вредонос может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки.

Как пишет Kaspersky, атакующие взяли в оборот несколько разделов целевого ресурса, подменив в них ссылки на скачивание нормативных документов. В результате посетители получали URL на загрузку вредоносных исполняемых файлов.

Помимо механизма распространения на другие устройства в сети, CMoon располагает возможностью вытаскивать конфиденциальные и платёжные данные жертвы и запускать DDoS-атаки на сайты.

Специалисты считают, что атака могла быть нацелена на подрядчиков и партнёров организации. Как только экспертам «Лаборатории Касперского» удалось идентифицировать червя, они связались с владельцем заражённого ресурса и предупредили о вредоносных ссылках.

Всего таких URL нашлось около двух десятков. Если пользователь переходил по ним, на компьютер скачивался самораспаковывающийся архив, в котором лежал сам документ и исполняемый файл. Последний и является CMoon, получивший своё имя из-за строк в коде.

Попав в систему, червь собирал файлы из директорий Desktop, Documents, Photos, Downloads, а также внешних носителей, после чего мог передать всё это операторам.

В Kaspersky нашли признаки целевой атаки: вредонос искал документы со подстроками «секрет», «служебн» и «парол». Кроме того, CMoon пытался копаться в данных, которые пользователи хранили в браузерах, и снимал скриншоты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

У Beyonce украли невыпущенные песни

Яков Шпунт 15 Июля 2025 - 10:30

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Неизвестный злоумышленник похитил два чемодана с жёсткими дисками, на которых хранились не выпущенные треки американской певицы Бейонсе. Инцидент произошёл в Атланте, где артистка находилась в рамках своего гастрольного тура Cowboy Carter Tour. По предварительной информации, содержимое дисков включало уникальные студийные записи, не предназначенные для публикации.

О краже сообщил телеканал ABC со ссылкой на официальных представителей полиции Атланты.

«Предварительное расследование показало, что на месте происшествия был взломан автомобиль Jeep Wagoneer и похищены два чемодана», — говорится в официальном заявлении полиции Атланты.

Согласно исследованиям, 34% российских компаний указывают съёмные носители как значимый канал утечки конфиденциальных данных. Такие инциденты занимают третье место после утечек через мессенджеры и электронную почту.

Хотя в последние годы кражи или потери устройств с чувствительной информацией происходят нечасто, в прошлом такие инциденты не раз становились причиной масштабных утечек. Так, в апреле 2009 года в американском штате Оклахома был украден ноутбук с личными и медицинскими данными около миллиона человек.

В июне 2010 года сотрудник Apple потерял смартфон, в котором содержались персональные сведения владельцев iPad, включая известных персон. А в сентябре того же года в Манчестере был найден внешний накопитель с двумя тысячами файлов, содержащих секретную информацию полиции.