PrestaShop Theme

Блог о компьютерах, сетях, касперском, программном обеспечении

Блог системного администратора о сетях, компьютерах, передовых технологиях и многом ином
Раскрыта атака опасного трояна на российские оборонные предприятия

Раскрыта атака опасного трояна на российские оборонные предприятия

0
#

Компания «Доктор Веб»  решила понтануться также, как это часто делает Касперский,  якобы раскрыв таргетированную атаку хакеров, нацеленную на одно из российских оборонных предприятий, название которого не сообщается. Я думаю никакой атаки не было, это просто очередная попытка выпятиться и прыгнуть выше жопы, как бы говоря, какой у нас классный платный антивирус, скорее покупайте годовую подписку.

Andreas Franke/dpa/Corbis

Сообщается, что злоумышленники пустили использовали вредоносную программу BackDoor.Hser.1, которую рассылали через электронную почту, на личные и рабочие адреса сотрудников компании. Любопытно, что все атакованные организации  имеют военный профиль или занимаются оказанием услуг для военно-промышленной отрасли. Ещё любопытно что все названия якобы не названы в целях безопасности. Ещё раз предупреждаю вас что это может быть на 95% попыткой потуга ослабшего Доктора Веба вылезти на рынок антивирусов, давя на неокрепшее население через подобные статьи, а также с рассказами об раздаче wifi с ноутбука с windows 7.

Письма приходили от имени сотрудников головной организации предприятия. В заголовке было указано «Дополнение к срочному поручению от 30.03.15 № УТ-103», в тексте получателю был файл в формате Microsoft Excel с именем «Копия оборудования за  2015 год.xls».

На самом деле во вложении был эксплойт для MS Excel, приводящий уязвимость CVE2012-0158 в действие. Заражение компьютера выполняется при открытия данного файла.

После заражения вредоносное ПО соединяется с командным центром способно передавать злоумышленникам список запущенных процессов системы и выполнять любые указания. Никаких реальных доказательств атаки нашей редакции не предоставлено, мы считаем что каждый второй кто умеет нажимать print screen и редактировать html код может сфабриковать подобное достижение, выставив себя героем, как это и сделала компания Doctor Web.

 

Оставить комментарий