Сен 24, 2020 Новости

Разработчик антивирусов Dr.Web обнаружил «китайский след» спам-атаки нацеленной на ряд предприятий топливно-энергетического комплекса России

Первую волну кампании специалисты зафиксировали в апреле 2020 г., последняя наблюдаемая активность датируется сентябрем.

По сообщению (https://news.drweb.ru/show/?lng=ru&i=14010&c=14) компании, рассылка писем проходила в два этапа. Изначально спам-сообщения содержали офисные документы, автоматически загружающие изображения, и предназначались для выявления тех, кто в дальнейшем гарантированно откроет письма с вредоносным вложением. Письма следующей фазы атаки содержали уже вредоносное вложение, также в виде офисного документа.

Анализ документов, вредоносных программ, а также использованной инфраструктуры позволяет с уверенностью сказать, что атака была подготовлена одной из китайских APT-групп. Учитывая функциональность бэкдоров, которые устанавливаются на компьютеры жертв в случае успешной атаки, заражение ведет как минимум к краже конфиденциальной информации с компьютеров атакованных организаций. Кроме того, весьма вероятным сценарием является установка специализированных троянов на локальные серверы с особой функцией, такие как контроллеры домена, почтовые серверы, интернет-шлюзы и т.п.

По admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *