• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Доктор Веб: предотвращена целенаправленная компьютерная атака на оборонные предприятия

Доктор Веб: предотвращена целенаправленная компьютерная атака на оборонные предприятия

07.04.2015 специалисты компании «Доктор Веб» сообщили о результатах исследования образца новой троянской программы, распространяемой злоумышленниками в ходе целенаправленной атаки на один из крупных российских концернов, в состав которого входят предприятия оборонного профиля и военной промышленности.

118530

07.04.2015 специалисты компании «Доктор Веб» сообщили о результатах исследования образца новой троянской программы, распространяемой злоумышленниками в ходе целенаправленной атаки на один из крупных российских концернов, в состав которого входят предприятия оборонного профиля и военной промышленности.

Троянская программа, получившая название BackDoor.Hser.1, способна выполнять поступающие от злоумышленников команды и похищать различную информацию с инфицированных устройств.

Согласно сообщению компании «Доктор Веб», BackDoor.Hser.1 распространялся с помощью целевой почтовой рассылки от имени головной организации на личные и служебные адреса электронной почты сотрудников более десяти предприятий. В тексте сообщения адресату предлагалось ознакомиться с номенклатурой оборудования, а во вложении был размещен вредоносный файл «Копия оборудование 2015.xls», эксплуатирующий уязвимость Microsoft Excel CVE-2012-0158.

После запуска троянская программа устанавливала соединение с управляющим сервером и отправляла злоумышленникам на удаленный сервер информацию об инфицированном компьютере (IP-адрес, имя компьютера, версию операционной системы, список активных процессов, наличие в сети прокси-сервера), после чего ожидала поступления команд. Программа позволяла злоумышленникам загружать и запускать другие вредоносные приложения, а также осуществлять дистанционное управление зараженным компьютером.

Специалисты компании напоминают пользователям о необходимости установки и поддержания в актуальном состоянии антивирусного программного обеспечения.
Mozilla: в Firefox 37.0.1 исправлены 2 уязвимости Eset: раскрыта масштабная компьютерная атака на российские банки