ESET розкрила масштабну кіберзлочинну кампанію з викрадення даних

00:00,
21 Травня 2013
1351

ESET розкрила масштабну кіберзлочинну кампанію з викрадення даних

00:00,
21 Травня 2013
1351
ESET розкрила масштабну кіберзлочинну кампанію з викрадення даних
Розробник антивірусного програмного забезпечення компанія ESET повідомила про викриття масштабної кіберзлочинної кампанії, спрямованої на крадіжку даних організацій країн світу. Про це повідомляється у заяві ESET.

Зловмисна активність зафіксована в багатьох державах, в тому числі і в Україні, однак ціллю перевежної більшості атак стали організації Пакистану. Аналіз атак, відзначається у повідомленні ESET, дозволив з’ясувати, що кіберзлочинна кампанія бере свій початок в Індіъ.

«Ми виявили кілька документів з різними темами, котрі привертають увагу одержувачів. Так, наприклад, один з таких документів використовував тему індійських збройних сил. У нас немає точної інформації про те, на кого були спрямовані ці файли. Грунтуючись на результати проведених досліджень, можемо лише припустити, що основною метою кіберзлочинців були люди та організації в Пакистані. Згідно з даними, які були отримані за допомогою технології телеметрії, 79% постраждалих перебували на території саме цієї країни, — аналітик ESET Жан-Ян Бутин. — Загроза поширювалася електронною поштою під виглядом різних документів. Одним з прикладів таких шкідливих вкладень став PDF-файл, який був доставлений через архів, що самостійно розпаковувався і мав назву pakistandefencetoindiantopmiltrysecreat.exe».

В одному із векторів атаки, пояснив Бутин, використовувалася широко популярна уразливість CVE-2012-0158, інтегрована у спеціально створений документ Microsoft. Після отримання такого документа електронною поштою і його відкриття, користувач, не знаючи про це, запускав шкідливий код. Крім документів Microsoft Word хакери використовували PDF-документи, які також розсилалися електронноб поштою.

З інфікованих комп֦’ютерів викрадалися конфіденційні дані: зловмисне ПЗ використовувало традиційний для такої активності набір інструментів, зокрема, клавіатурний шпигун, скріншоти екрану, пересилання документів зловмисникам і т.п. При цьому, відзначив Жан-Ян Бутин, викрадена інформація пересилалася на віддалений сервер у незашифрованому вигляді, завдяки чому ідентифікувати вірус було відносно просто.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
У зв'язку зі зміною назви громадської організації «Телекритика» на «Детектор медіа» в 2016 році, в архівних матеріалах сайтів, видавцем яких є організація, назва також змінена
Фото: Еndorfine.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду