Новини / Бізнес / Розкрито нову кібершпигунську кампанію в Європі
7 липня 2016, 10:52
Розмір шрифта: А А А

Розкрито нову кібершпигунську кампанію в Європі

Розкрито нову кібершпигунську кампанію в Європі, кампанія, кібершпигунство, сервер, SBDH
Розкрито нову кібершпигунську кампанію в Європі

Експерти ESET розкрили кампанію з кібершпіонажу, націлену на державні та громадські організації, що працюють в області економічного розвитку в Центральній та Східній Європі.

Зловмисники використовують набір шкідливих засобів SBDH, а головною метою атаки є крадіжка документів. Файли з компонентами SBDH поширюються в додатках до спам-листів; при цьому кіберзлочинці маскують їх під текстові документи і додатки Microsoft.

Під час спроби відкрити додаток завантажувач SBDH зв’язується з командним сервером своїх «власників» і встановлює на комп’ютер бекдор і шпигунське ПЗ. В результаті зловмисники отримують віддалений контроль над комп’ютером і можливість розкрадання конфіденційних даних. Організатори атаки можуть задавати критерії файлів, які будуть відправлятися на командний сервер. Наприклад, злочинці можуть «наказати» шпигунському модулю знайти документи певного формату, від певних дат або певного розміру.

Шкідливому програмному забезпеченню потрібне підключення до Інтернету для зв’язку з командним сервером. Спочатку здійснюється спроба передати дані протоколом HTTP, а в разі невдачі задіюється SMTP. Якщо і це не вдається, ПЗ створює і розсилає листи за допомогою Microsoft Outlook Express.

Якщо командний сервер недоступний, бекдор використовує «рішення для резервного копіювання». Він звертається до заздалегідь заданому посиланню у відкритому доступі, де вказано шлях до альтернативного сервера.

ВКонтакте Buzz Live journal Facebook Twitter

Знайшли помилку в тексті? Виділіть її мишою і натисніть CTRL+Enter
Лист у редакцію
Ви не авторизувались.
Якщо у вас вже э обліковий запис ВКурсе.ua, увійдіть або зареєструйтесь.
ваш коментар:

Читайте також:

Виручка виробників серверів у світі зросла на 2,3% в 2014 р — IDC

21 березня 2015, 19:00

Міліція вилучила сервера вишгородського провайдера — його звинувачують у поширенні порнографії

9 грудня 2014, 10:39

Останні новини за сьогодні: