Раскрыта атака опасного трояна на российские оборонные предприятия
Компания «Доктор Веб» решила понтануться также, как это часто делает Касперский, якобы раскрыв таргетированную атаку хакеров, нацеленную на одно из российских оборонных предприятий, название которого не сообщается. Я думаю никакой атаки не было, это просто очередная попытка выпятиться и прыгнуть выше жопы, как бы говоря, какой у нас классный платный антивирус, скорее покупайте годовую подписку.
Andreas Franke/dpa/Corbis
Сообщается, что злоумышленники пустили использовали вредоносную программу BackDoor.Hser.1, которую рассылали через электронную почту, на личные и рабочие адреса сотрудников компании. Любопытно, что все атакованные организации имеют военный профиль или занимаются оказанием услуг для военно-промышленной отрасли. Ещё любопытно что все названия якобы не названы в целях безопасности. Ещё раз предупреждаю вас что это может быть на 95% попыткой потуга ослабшего Доктора Веба вылезти на рынок антивирусов, давя на неокрепшее население через подобные статьи, а также с рассказами об раздаче wifi с ноутбука с windows 7.
Письма приходили от имени сотрудников головной организации предприятия. В заголовке было указано «Дополнение к срочному поручению от 30.03.15 № УТ-103», в тексте получателю был файл в формате Microsoft Excel с именем «Копия оборудования за 2015 год.xls».
На самом деле во вложении был эксплойт для MS Excel, приводящий уязвимость CVE2012-0158 в действие. Заражение компьютера выполняется при открытия данного файла.
После заражения вредоносное ПО соединяется с командным центром способно передавать злоумышленникам список запущенных процессов системы и выполнять любые указания. Никаких реальных доказательств атаки нашей редакции не предоставлено, мы считаем что каждый второй кто умеет нажимать print screen и редактировать html код может сфабриковать подобное достижение, выставив себя героем, как это и сделала компания Doctor Web.