Новости

Доктор Веб: предотвращена целенаправленная компьютерная атака на оборонные предприятия

08.04.2015
Доктор Веб: предотвращена целенаправленная компьютерная атака на оборонные предприятия
07.04.2015 специалисты компании «Доктор Веб» сообщили о результатах исследования образца новой троянской программы, распространяемой злоумышленниками в ходе целенаправленной атаки на один из крупных российских концернов, в состав которого входят предприятия оборонного профиля и военной промышленности.

Троянская программа, получившая название BackDoor.Hser.1, способна выполнять поступающие от злоумышленников команды и похищать различную информацию с инфицированных устройств.

Согласно сообщению компании «Доктор Веб», BackDoor.Hser.1 распространялся с помощью целевой почтовой рассылки от имени головной организации на личные и служебные адреса электронной почты сотрудников более десяти предприятий. В тексте сообщения адресату предлагалось ознакомиться с номенклатурой оборудования, а во вложении был размещен вредоносный файл «Копия оборудование 2015.xls», эксплуатирующий уязвимость Microsoft Excel CVE-2012-0158.

После запуска троянская программа устанавливала соединение с управляющим сервером и отправляла злоумышленникам на удаленный сервер информацию об инфицированном компьютере (IP-адрес, имя компьютера, версию операционной системы, список активных процессов, наличие в сети прокси-сервера), после чего ожидала поступления команд. Программа позволяла злоумышленникам загружать и запускать другие вредоносные приложения, а также осуществлять дистанционное управление зараженным компьютером.

Специалисты компании напоминают пользователям о необходимости установки и поддержания в актуальном состоянии антивирусного программного обеспечения.